共查询到20条相似文献,搜索用时 31 毫秒
1.
C/C++程序安全漏洞的分类与分析 总被引:6,自引:0,他引:6
C/C++语言开发者追求的是语言的高效性、灵活性,为此不同程度上忽略了语言的安全性。目前很多机构比如NASA犤2犦等对不同语言中存在的安全问题提供了相关信息,文章在此基础上对C/C++程序中存在的安全漏洞进行分类并为每一小类作简要分析,为开发和确保安全的软件提供了指导 相似文献
2.
目前,许多高性能的系统程序或应用程序,都是采用C/C++语言实现的,保障这些程序的安全是构造安全主机(或网络)环境的重要前提.面向C/C++代码的漏洞检测系统旨在程序运行之前发现源程序潜在的安全漏洞,降低出现安全漏洞的概率,对提高程序的安全性具有重要意义.首先介绍系统设计原理和设计流程;然后详细说明各模块的设计和实现过程;最后对实验结果进行分析. 相似文献
3.
异常作为C++语言的错误处理机制,为C++程序设计提供了很多便利。恰当使用异常可以提高程序的健壮性,但不当使用会导致程序运行效率降低,甚至使程序崩溃。文章通过分析异常在C++程序中的各种表现形式,对异常安全漏洞进行了分类,在此基础上构建异常安全规则,采用过程间自下而上收集传递信息和过程内语法制导翻译相结合的方法,实现了C++异常安全的静态检查。 相似文献
4.
CHEN Shuguang 《电脑编程技巧与维护》2008,(14)
C/C 作为现在较为流行的开发工具,在程序开发中占有举足轻重的地位,所以研究C/C 程序的安全漏洞问题,详细地对安全漏洞进行归类并分析原因及提出相关建议是一项很必要有意义的工作。本文主要是结合AN-SIC和C 国际标准,从C/C 语言机制的多个方面粗略提出了C/C 程序中拷贝构造函数和拷贝赋值运算符的常见、典型的安全漏洞,并深入研究了C 程序中异常方面的安全漏洞。设计实例说明程序安全漏洞的存在与危害,分析实例引发漏洞的原因,并提出如何避免漏洞发生的可行性建议方案。希望以此以达到指导程序员在软件开发过程中安全地使用C/C 程序、避免可能出现的安全漏洞之目的。 相似文献
5.
漏洞挖掘广泛应用于互联网后台程序运维之中,如何最大程度提升漏洞挖掘的质量,成为提升互联网技术的关键。本文以深入学习为研究对象,在C/C++源代码中展开研究,取得了预期的效果。本文以基于深度学习的C/C++源代码漏洞挖掘关键技术作为主题,在对相关概念进行概述的基础上,深入剖析各个关键技术的应用原理及具体的应用方法,并在此基础上论述相应的改进技术。 相似文献
6.
陈树广 《电脑编程技巧与维护》2008,(11):76-77
C/C++作为现在较为流行的开发工具,在程序开发中占有举足轻重的地位,所以研究C/C++程序的安全漏洞问题,详细地对安全漏洞进行归类并分析原因及提出相关建议是一项很必要有意义的工作。本文主要是结合AN—SIC和C++国际标准,从C/C++语言机制的多个方面粗略提出了C/C++程序中拷贝构造函数和拷贝赋值运算符的常见、典型的安全漏洞,并深入研究了C++程序中异常方面的安全漏洞。设计实例说明程序安全漏洞的存在与危害。分析实例引发漏洞的原因,并提出如何避免漏洞发生的可行性建议方案。希望以此以达到指导程序员在软件开发过程中安全地使用C/C++程序、避免可能出现的安全漏洞之目的。 相似文献
7.
C/C++源程序缓冲区溢出漏洞的静态检测 总被引:5,自引:0,他引:5
讨论了C/C++源程序中缓冲区溢出的常见表现;分析了其特性以及产生机理;提出了在源代码的AST上附加安全属性进行漏洞静态检测的方法;讨论了该方法的实现过程。 相似文献
8.
分布式电信网漏洞管理系统的研究与设计 总被引:1,自引:0,他引:1
马子鹏 《计算机技术与发展》2010,20(7):145-148
漏洞是导致电信网安全隐患的重要原因之一.介绍了电信网漏洞的产生原因及分类方法;结合CVE的行业标准,给出了电信网安全漏洞所包含的属性描述;为了实现安全漏洞数据在网络上的传输和不同关系数据库之间的数据共享,采用了基于XML的漏洞属性表示模型,用来表示漏洞的属性数据;运用三层J2EE设计规范,设计了基于B/S模型的分布式电信网漏洞管理系统,以提供对漏洞库中所存储的电信网安全漏洞数据的发布、更新、查询、删除等功能. 相似文献
9.
针对目前高校网络空间安全专业的人才培养需求,分析现有C/C++程序设计课程教学现状,提出面向网络空间安全专业的C/C++教学建议,包括将安全编码内容融入C/C++教学、跨课程的安全编码教学、安全编码规范教学、代码审计教学以及结合攻击案例的实例化教学,以期在培养学生编程能力的同时提升学生的安全编码能力。 相似文献
10.
11.
研究了环境错误与状态错误引发Web应用软件安全问题的途径,在此基础上提出了一种用于进行Web应用软件安全漏洞分类的层次分析模型。使用该模型对CVE漏洞数据库中抽取的Web软件安全漏洞进行了分类,并与使用EAI模型分类的结果做了对比。评估结果表明,该模型具备良好的漏洞分类能力,适用于指导Web应用软件的安全测试和安全防御工作。 相似文献
12.
Borland C++ Builder以其全新的可视化编程环境,强大的C/C++内核,为我们提供了一种方便、快捷的Windows应用程序开发工具。在C++ Builder中,虽然没有直接提供文件拷贝的函数,但有关文件操作的函数却不少,本文利用C++ Builder的强大功能,深入剖析了C++ Builder中的文件拷贝方法,可满足使用人员对实际编程的需要。 相似文献
13.
近年来,越来越多的安全关键软件系统运行在国产Linux操作系统上,其中大多数采用C++开发,而C++正在扩展新版语言规范,已有的覆盖率统计插装工具不能满足要求。给出一种基于Clang/LLVM的C++源代码覆盖率统计插装方法,利用开源社区Clang/LLVM库提供的C++源代码解析和操作功能,构建面向C++源代码的语句、分支和MC/DC覆盖率统计框架,在运行时采集覆盖率信息并进行统计分析,输出覆盖率分析报告。实际案例表明,该方法简易实用,能够满足真实工程软件的覆盖率测试分析需求。 相似文献
14.
Matlab具有很强的数值计算和分析等能力,而C/C++是目前最为流行的高级程序设计语言,两者互补结合的混合编程在科学研究和工程实践中具有非常重要的意义。从Matlab调用C/C++代码及C/C++调用m文件两方面,深入地研究了它们之间混合编程的原理和实现机制,并且给出了具体条件下的混合编程方法和步骤。实验表明,给出的Matlab与C/C++混合编程接口及应用方法是有效、实用的。 相似文献
15.
罗学刚 《电脑编程技巧与维护》2011,(11):64-65,68
gSoap是开放的C/C++源码的SOP/XML服务工具,提供了关于C/C++语言的SOAP实现.为了让更多的人理解该工具的使用方法,在Visual C++ 2005环境下,采用gSoap工具实现一个货币转换的Web Services客户端. 相似文献
16.
Matlab与C/C++混合编程技术研究 总被引:5,自引:0,他引:5
Matlab具有强大的数值计算和分析等能力,而C/C++是目前最为流行的高级程序设计语言,两者互补结合的混合编程在科学研究和工程实践中具有非常重要的意义.因此,从Matlab调用C/C++代码及C/C++调用m文件两方面,深入地研究了它们之问混合编程的原理和实现机制,并且给出了具体条件下的混合编程方法和步骤.实例表明,提出的Matlab与C/C++混合编程方法是简洁、有效的. 相似文献
17.
.NET 的出现无疑给 C++的发展带来的新的契机和挑战。为了让 C++的程序员能够充分利用 CLR 所带来的强大功能.Visual C++.NET推出了 Managed C++Extension。它充分地保留了原有C++的语法,不仅让 C++程序员能成功地编写.NET 程序,同时能让原有的 C++代码很好地移植到.NET 平台上来。表面上这是个巨大的成功,但事实上广大 C++程序员并不乐于使用这个新生事物。Visual C++开发团队经过长期的努力和实践,并结合广大.NET 和 C++用户的意见,创造性地提出在 VisualC++2005中重新设计其对 CLR 的支持。这个新的设计就是 C++/CLI。它将在 C++中提供更为自然的语法来支持 CLR。它是 ISO C++语言针对动态程序设计范式的 相似文献
18.
攻击代码漏洞的常用手段就是利用缓冲区溢出。strcpy 的那个漏洞至今仍是许多黑客掌中利器,作者将介绍如何防止缓冲区的溢出。缓冲区溢出(Buffer Overflow)是计算机安全的头号公敌,据报道,有50%以上的安全漏洞和缓冲区溢出有关。C/C++语言对数组下标访问越界不做检查,是引起缓冲区溢出问题的根本原因。本文以 Linux on IA32(32-bit Intel Architecture,即通常所说的 x86)为平台,介绍缓冲区溢出的原理与防范措施。按照被攻击的缓冲区所处的位置,缓冲区溢出(Buffer 相似文献
19.
20.
通过C/C++程序编译系统中内存分配的分类比较,以及相关实验程序分析,探讨了程序数据存储在不同内存区域的特点及可能存在的问题,给出了解决相关问题的方法。正确理解不同内存区域特点,特别是堆区与字符常量区的性质,是提高程序效率与减少内存占用,以及避免在C/C++程序设计中可能出现的不可预见错误的关键。 相似文献