共查询到18条相似文献,搜索用时 125 毫秒
1.
2.
3.
C语言源代码的安全问题分析 总被引:1,自引:0,他引:1
C是一个高度开放的编程语言 ,语法形式灵活自由 ,用它可以编写出实现同一功能而源代码形式多样的高性能程序 ,但是C语言的支持库在本质上存在潜在的安全缺陷。文章就此分析了C程序设计中可能出现的安全问题 ,阐述了对C源代码的安全检查采用静态安全检查技术———在程序运行之前通过分析源程序代码捕获潜在的安全缺陷和错误———所面临的困难。 相似文献
4.
为深入开展水利工程安全隐患排查治理,实现拍照巡查、在线提交、线下整改、线上审批及隐患排查治理的线上闭环管理,迫切需要建立水利工程建设领域的安全检查数字平台。安全检查数字平台集隐患排查和安全教育于一体,采用 B/S + App 结构模式开发,分为网页 PC 端和移动 App 端。结合当前水利工程建设行业安全管理双重预防机制建设现状及常见的安全隐患,建立安全隐患数据库,实现隐患与标准规范的一一对应;基于安全隐患数据库建立完善的隐患排查系统,实现隐患排查治理的线上闭环管理;搜集整理安全教育资料,建立安全教育数据库, 开发教育培训平台,实现覆盖全员的安全教育培训。安全检查数字平台能够在现场排查隐患时及时找出对应的规范标准,并对历史隐患进行大数据分析,为安全风险防控提供决策依据。 相似文献
5.
C/C++静态代码安全检查工具研究 总被引:1,自引:1,他引:0
静态代码安全检查工具是一种能够帮助程序员自动检测出源程序中是否存在安全缺陷的软件。它通过逐行分析程序的源代码,发现软件中潜在的安全漏洞。本文针对C/C++语言程序设计中容易存在的多种安全问题,分别分析了问题的根源,给出了具体可行的分析及检测方法。最后通过对静态代码安全检查工具优缺点的比较,给出了一些提高安全检查效果的建议。 相似文献
6.
安全检查是OS中最常见的安全增强方式,是漏洞检测的重要基石。检测安全检查必然要用到异常处理函数,本论文从检测异常处理函数入手,实现了基于异常处理函数的安全检查检测方法。论文提出了一种语义感知的安全检查检测方法(Sased),通过基于自然语义、程序语义的异常处理函数检测方法对Linux系统的函数控制流进行静态分析。同时,Sased可以对异常处理函数和安全检查进行回溯过滤从而降低其误报率。通过实验,Sased共报告异常处理函数795个,安全检查41519个,二者都达到了90%以上的检测准确率。这其中,有208个异常处理函数是之前的工作中从未发现的。同时,我们结合已有的漏洞检测方法,发现了Linux内核的9个新漏洞。实验表明Sased可以非常高效地检测OS中的异常处理函数及安全检查,从而为操作系统漏洞检测提供有益的参考。 相似文献
7.
为了提高矿山安全检查信息化水平,提出了一种基于智能移动终端的安全检查系统的设计与实现方案。该方案通过手持终端采集安全检查信息并将其保存到终端SQLite数据库中,同时利用Socket编程使终端安全检查信息通过WiFi无线通信技术传输到服务器数据库中。通过分析矿山安全检查信息来确定矿山的安全状况,从而实现对矿山的安全管理。 相似文献
8.
刘利剑 《电子制作.电脑维护与应用》2014,(7)
安全检查作为铁路行业抓安全工作最普遍、最常用的一种手段,既是抓好安全生产的一项重要举措,也能对促进铁路系统的安全稳定起到不可估量的作用。本文针对当前安全检查存在的突出问题,进行深入分析,查找原因,最后提出了提高安全检查有效性的对策建议。 相似文献
9.
提出采用面向特性编程技术解决安全功能代码可重用问题。介绍了一个提供安全功能的可重用特性库的基本实现。该特性库基于AspectJ和Java的安全包实现,包含了典型的安全机制。介绍了安全特性库的原理、结构和使用,并给出了一个基于安全特性库实现的实例。讨论了安全特性库在重用性和通用性方面的优缺点,以及下一步的研究方向。 相似文献
10.
BIOS(Basic Input Output System)犤1犦在计算机系统中起着非常重要的作用,它是被固化到计算机中的一组程序,为计算机提供最基本的、最直接的硬件控制。在现实中,BIOS常常是被病毒、黑客攻击的对象,即通过执行代码来修改BIOS,从而造成BIOS或操作系统被破坏。由于BIOS是先于操作系统和病毒检测软件运行的,因此通过软件方式来清除、检查BIOS中的病毒十分困难。该文提出一种安全芯片及保护BIOS、底层固件、操作系统以及应用模块的方法,通过密码学原理、集成电路技术,设计实现一款安全芯片,能够有效地防止对计算机系统中操作系统、应用模块以及BIOS的攻击。 相似文献
11.
本研究旨在探讨计算机软件当中的安全漏洞检测技术及其应用。在简要介绍计算机软件安全漏洞相关内容的基础上,针对计算机软件中安全漏洞的动态、静态检测技术作了一些详细的探讨。 相似文献
12.
13.
吕云芳 《电脑编程技巧与维护》2012,(22):100-101,114
计算机网络技术的日益发展和普及在为人们带来极大的便利的同时,其安全方面存在的问题及隐患也给人们带来了很大困扰。为了避免各种不安全因素对计算机软件所带来的危害,必须进行有效安全体系的构建,以实现对计算机软件安全漏洞的有效检测和防护。鉴于此,重点就计算机软件安全漏洞的动态检测技术进行系统分析,为计算机软件安全体系的构建提供理论依据。 相似文献
14.
介绍了一种基于实时监控的计算机安全解决方案。先从BIOS工作原理入手,简要介绍了BIOS工作的特点及其存在的问题,然后根据USBKey技术的安全优势,结合USBKey和BIOS的工作特点,重点介绍了实时监控计算机安全解决方案的实现。 相似文献
15.
宋国平 《网络安全技术与应用》2014,(7):47-48
随着科技的发展,计算机技术也在我国迅速发展起来,随着计算机技术的不断普及和发展,计算机产品的系统安全也成为人们所关注的问题.如何实现计算机产品和技术的系统的安全性成为人们研究的重要内容,本文根据BIOS原理以及USBkey技术特点介绍了一种基于实时监控的计算机安全解决方法,以期对计算机的系统安全提供参考性意见. 相似文献
16.
17.
18.
开源代码托管平台为软件开发行业带来了活力和机遇,但存在诸多安全隐患.开源代码的不规范性、项目依赖库的复杂性、漏洞披露平台收集漏洞的被动性等问题都影响着开源项目及引入开源组件的闭源项目的 安全,大部分漏洞修复行为无法及时被察觉和识别,进而将各类项目的 安全风险直接暴露给攻击者.为了全面且及时地发现开源项目中的漏洞修复行为... 相似文献