

已閱讀1頁,還剩70頁未讀, 繼續(xù)免費閱讀
版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
1、緩沖區(qū)溢出問題是軟件系統的主要的安全隱患,通過向內存中寫入超出緩沖區(qū)的數據,覆蓋一些重要內存空間,從而達到篡改數據、控制系統、導致系統無法工作等目的。由于該問題涉及具體程序中復雜的控制流、數據流、指針分析、邊界檢測、權限控制等情況,盡管現有大量的靜態(tài)和動態(tài)檢測方法,但依然無法確保安全,每年仍有大量的漏洞隨軟件的發(fā)布而流入市場,其攻擊數量逐年上升,并造成了巨大的經濟損失。本文對較為常見的數組緩沖區(qū)溢出問題進行了研究,利用現有較新的程序分析
2、理論和方法,進一步改進和設計更加高效和準確的數組緩沖區(qū)溢出檢測方法。本文提出了基于符號運算的靜態(tài)結構化分析框架,對數組索引以及指針邊界進行分析和檢測。并著重分析數組索引變量的數學依賴關系,通過符號運算的遞歸方程以及約束方程求解,生成變量邊界;進而利用安全讀寫規(guī)則,為該函數或過程建立安全約束關系;利用該約束關系式以及實際輸入的參數或者數據,可以判斷溢出的可能性。該方案具有下面一些優(yōu)點和創(chuàng)新點:(1)對該問題進行簡化處理,縮小分析規(guī)模,提高
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于GCC的緩沖區(qū)溢出檢測研究.pdf
- 緩沖區(qū)溢出漏洞攻擊和檢測技術研究.pdf
- 緩沖區(qū)溢出攻擊原理
- 緩沖區(qū)溢出檢測與防護技術改進研究
- 基于可執(zhí)行代碼的緩沖區(qū)溢出檢測.pdf
- 緩沖區(qū)溢出檢測工具設計與實現.pdf
- 緩沖區(qū)溢出檢測與防護技術改進研究.pdf
- 緩沖區(qū)溢出攻擊的檢測與防范系統.pdf
- 緩沖區(qū)溢出攻擊詳細講解
- 基于詞法分析的緩沖區(qū)溢出靜態(tài)檢測技術研究.pdf
- 緩沖區(qū)溢出攻擊分析及防范策略研究.pdf
- Windows平臺緩沖區(qū)溢出漏洞檢測技術研究.pdf
- 檢測緩沖區(qū)溢出攻擊工具的設計與實現.pdf
- 緩沖區(qū)溢出和SQL注入的滲透測試.pdf
- 緩沖區(qū)溢出漏洞挖掘和防護技術研究.pdf
- 混合式緩沖區(qū)溢出漏洞檢測模型的研究.pdf
- COM組件棧緩沖區(qū)溢出漏洞檢測技術研究.pdf
- 基于隨機森林算法的緩沖區(qū)溢出攻擊檢測研究.pdf
- 基于逆向分析的緩沖區(qū)溢出漏洞挖掘技術.pdf
- 緩沖區(qū)溢出漏洞利用與防御研究.pdf
評論
0/150
提交評論