電子發燒友App
創作
發文章
發帖 
提問 
發資料
發視頻資料介紹
軟件安全靜態分析是檢測軟件安全漏洞的一種手段。本文在總結現有的軟件安全靜
態分析方法的基礎上,將在硬件設計領域得到成功應用的模型檢驗方法引入到軟件產品的檢驗中,給出了一種基于自動機理論的檢測軟件安全的模型檢驗方法,闡述了其原理和工作流程,并用實例進行了驗證說明。
隨著計算機系統廣泛應用,系統安全性越來越得到重視。軟件安全漏洞是現代計算機
系統的毒瘤,多數惡意攻擊都源自軟件產品各種各樣的漏洞。由于安全漏洞具有相當的隱蔽性,如何檢測軟件中可能存在的安全漏洞已成為信息安全關注的焦點。目前對于軟件漏洞檢測的研究有靜態分析和動態檢測兩個分支,其中靜態分析是主要的研究方向。靜態分析通過對源代碼的掃描和分析來檢測漏洞,不需要改動源代碼;動態檢測則通過在程序執行期間對內存和堆棧的監測來檢測漏洞,需要添加并重新編譯源代碼,增加了系統開銷[1]。
模型檢驗是一種重要的自動化驗證方法,它最早由 Clarke 和Emerson 提出[2],主要通
過顯式狀態搜索或隱式不動點計算來驗證系統的有窮狀態和命題性質。模型檢驗在硬件設計領域的應用已經比較成熟,在軟件安全靜態分析上的應用也有研究人員進行了一些有意義的探索,如基于進程演算的模型檢驗方法[3]、基于程序時序邏輯的模型檢驗方法[4]等等。
軟件安全靜態分析的難點在于如何定義程序的安全屬性以及如何制定對源代碼的約束
條件。為了能夠更好的描述程序的安全屬性并運用某種形式化的方法對其進行驗證,本文基于自動機的相關理論,通過將軟件的源代碼和安全屬性分別建模為相應的自動機模型,探討了一種檢測軟件安全的模型檢驗方法。
態分析方法的基礎上,將在硬件設計領域得到成功應用的模型檢驗方法引入到軟件產品的檢驗中,給出了一種基于自動機理論的檢測軟件安全的模型檢驗方法,闡述了其原理和工作流程,并用實例進行了驗證說明。
隨著計算機系統廣泛應用,系統安全性越來越得到重視。軟件安全漏洞是現代計算機
系統的毒瘤,多數惡意攻擊都源自軟件產品各種各樣的漏洞。由于安全漏洞具有相當的隱蔽性,如何檢測軟件中可能存在的安全漏洞已成為信息安全關注的焦點。目前對于軟件漏洞檢測的研究有靜態分析和動態檢測兩個分支,其中靜態分析是主要的研究方向。靜態分析通過對源代碼的掃描和分析來檢測漏洞,不需要改動源代碼;動態檢測則通過在程序執行期間對內存和堆棧的監測來檢測漏洞,需要添加并重新編譯源代碼,增加了系統開銷[1]。
模型檢驗是一種重要的自動化驗證方法,它最早由 Clarke 和Emerson 提出[2],主要通
過顯式狀態搜索或隱式不動點計算來驗證系統的有窮狀態和命題性質。模型檢驗在硬件設計領域的應用已經比較成熟,在軟件安全靜態分析上的應用也有研究人員進行了一些有意義的探索,如基于進程演算的模型檢驗方法[3]、基于程序時序邏輯的模型檢驗方法[4]等等。
軟件安全靜態分析的難點在于如何定義程序的安全屬性以及如何制定對源代碼的約束
條件。為了能夠更好的描述程序的安全屬性并運用某種形式化的方法對其進行驗證,本文基于自動機的相關理論,通過將軟件的源代碼和安全屬性分別建模為相應的自動機模型,探討了一種檢測軟件安全的模型檢驗方法。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
下載該資料的人也在下載
下載該資料的人還在閱讀
更多 >
- 基于LMS算法自适应噪声抵消器的分析研究4次下载
- 综合能源系统优化模型及其研究分析21次下载
- 机器学习模型在功耗分析攻击中的研究5次下载
- 静态软件缺陷预测模型及其研究综述5次下载
- 基于多媒体社会事件的分析研究综述19次下载
- 互联城市电网的静态安全性分析4次下载
- EGS通信网络可靠性分析研究6次下载
- 基于泛洪算法与亲疏度的社会关系检索分析研究2次下载
- 网络差异数据的优化挖掘模型仿真分析研究0次下载
- MMC控制策略比较分析研究2次下载
- XML的软件安全静态检测方法研究13次下载
- 耦合电感式的Boost电路分析研究68次下载
- 继电器结构原理分析研究16次下载
- 基于时间粒度的网络流量分析模型研究10次下载
- 软件安全漏洞的静态检测技术17次下载
- 基于ANSYS的高速磨削电主轴动静态性能分析152次阅读
- NVH技术干货 | 汽车零部件调制音问题分析研究1545次阅读
- 基于有限元模型的IC卡芯片受力分析研究870次阅读
- 软件漏洞检测场景中的深度学习模型实证研究836次阅读
- 医疗器械软件风险分析介绍 医疗设备软件静态和动态分析技巧2457次阅读
- 如何构建安全软件613次阅读
- 静态时序分析的基本概念和方法1705次阅读
- 静态分析和动态分析的区别6978次阅读
- 静态分析工具2872次阅读
- FPGA静态时序分析详解3227次阅读
- 机器学习进行静态分析的步骤1976次阅读
- 软件测试的运行划分:动态静态测试的区别17056次阅读
- CAN总线通信性能的仿真分析研究3285次阅读
- 一种基于实用AGC算法的音频信号处理方法与FPGA实现的分析研究3316次阅读
- 基于SCADE模型的高安全性嵌入式软件解决方案设计2938次阅读
上傳資料賺積分 广告![]()
下載排行
本周
- 1電子電路原理第七版PDF電子教材免費下載
- 0.00 MB | 1490次下載 | 免費
- 2單片機典型實例介紹
- 18.19 MB | 93次下載 | 1 積分
- 3S7-200PLC編程實例詳細資料
- 1.17 MB | 27次下載 | 1 積分
- 4筆記本電腦主板的元件識別和講解說明
- 4.28 MB | 18次下載 | 4 積分
- 5開關電源原理及各功能電路詳解
- 0.38 MB | 11次下載 | 免費
- 6100W短波放大電路圖
- 0.05 MB | 4次下載 | 3 積分
- 7基于AT89C2051/4051單片機編程器的實驗
- 0.11 MB | 4次下載 | 免費
- 8基于單片機的紅外風扇遙控
- 0.23 MB | 3次下載 | 免費
本月
- 1OrCAD10.5下載OrCAD10.5中文版軟件
- 0.00 MB | 234313次下載 | 免費
- 2PADS 9.0 2009最新版 -下載
- 0.00 MB | 66304次下載 | 免費
- 3protel99下載protel99軟件下載(中文版)
- 0.00 MB | 51209次下載 | 免費
- 4LabView 8.0 專業版下載 (3CD完整版)
- 0.00 MB | 51043次下載 | 免費
- 5555集成電路應用800例(新編版)
- 0.00 MB | 33562次下載 | 免費
- 6接口電路圖大全
- 未知 | 30320次下載 | 免費
- 7Multisim 10下載Multisim 10 中文版
- 0.00 MB | 28588次下載 | 免費
- 8開關電源設計實例指南
- 未知 | 21539次下載 | 免費
總榜
- 1matlab軟件下載入口
- 未知 | 935053次下載 | 免費
- 2protel99se軟件下載(可英文版轉中文版)
- 78.1 MB | 537791次下載 | 免費
- 3MATLAB 7.1 下載 (含軟件介紹)
- 未知 | 420026次下載 | 免費
- 4OrCAD10.5下載OrCAD10.5中文版軟件
- 0.00 MB | 234313次下載 | 免費
- 5Altium DXP2002下載入口
- 未知 | 233046次下載 | 免費
- 6電路仿真軟件multisim 10.0免費下載
- 340992 | 191183次下載 | 免費
- 7十天學會AVR單片機與C語言視頻教程 下載
- 158M | 183277次下載 | 免費
- 8proe5.0野火版下載(中文版免費下載)
- 未知 | 138039次下載 | 免費
工商網監
評論