基于静态检测的缓冲区溢出漏洞研究

缓冲区溢出漏洞是一种危害严重且常见的软件安全漏洞。静态分析方法不需要执行源代码,便可以提取软件的静态信息,从而检测出软件中安全漏洞。针对静态检测工具Splint在检测缓冲区溢出攻击漏洞方面存在的不足,从检测的功能和可检测的"危险函数"类型两个方面进行了改进。最后使用改进后的Splint工具对几个常用的与网络应用相关的软件包进行检测,检测结果表明改进后的Splint检测工具能够大大地提高检测缓冲区溢出漏洞的效率。     

静态检测缓冲区溢出漏洞

缓冲区溢出漏洞是目前惟一最重要最常见的安全威胁。文中分析了防止缓冲区溢出攻击的运行时方法的不足：介绍了一种静态检测缓冲区溢出漏洞的方法及工具。给源代码添加注解，用注解辅助静态分析，用这种方法能够在软件交付使用前，检测出程序中潜在的安全漏洞。     

静态检测缓冲区溢出漏洞

缓冲区溢出漏洞是目前惟一最重要最常见的安全威胁.文中分析了防止缓冲区溢出攻击的运行时方法的不足.介绍了一种静态检测缓冲区溢出漏洞的方法及工具.给源代码添加注解,用注解辅助静态分析,用这种方法能够在软件交付使用前,检测出程序中潜在的安全漏洞.     

基于污点分析的数组越界缺陷的静态检测方法

随着移动计算、物联网、云计算、人工智能等领域的飞速发展,也涌现出了很多新的编程语言和编译器,但是C/C++语言依旧是最受欢迎的编程语言之一,而数组是C语言最重要的数据结构之一.当在程序中通过数组下标访问数组元素时,必须确保该下标在该数组的边界之内,否则就会导致数组越界.程序中的数组越界缺陷会使得程序在运行时导致系统崩溃,甚至使攻击者可以截取控制流以执行任意恶意代码.当前针对数组越界的静态检查方法无法达到高精度的分析,尤其是无法处理复杂约束和表达式,过多的误报额外增加了开发者的负担.因此,提出了一种基于污点分析的数组越界的静态检测方法.首先,提出流敏感、上下文敏感的按需指针分析方法,实现数组长度区间分析.然后,提出按需污点分析方法,实现数组下标和数组长度污染情况的计算.最后,定义数组越界缺陷判定规则,提出使用后向数据流分析方法,检测数组下标是否越界.在进行数组越界检测的过程中,为了处理程序中的复杂约束和表达式,在分析过程中将调用约束求解器来判断约束的可满足性.如果没有发现相应的语句,则报告数组越界缺陷警报.同时,实现了自动静态分析工具Carraybound,并通过实验展示了方法的有效性.     

C/C++源程序缓冲区溢出漏洞的静态检测

讨论了C/C++源程序中缓冲区溢出的常见表现;分析了其特性以及产生机理;提出了在源代码的AST上附加安全属性进行漏洞静态检测的方法;讨论了该方法的实现过程。     

防范入侵的静态分析技术比较

建立了一个具有常见漏洞的测试代码,然后通过扫描测试代码来比较3个典型应用静态分析技术来防范入侵的常用工具。比较结果揭示了检查漏洞库函数的工具漏报率较低,但误报率较高;基于约束分析的工具误报率较低,但漏报率较高;利用软件模型来检测漏洞的工具在检测违背指定安全规则的漏洞时漏报率较低,但在检测具有许多安全漏洞类型的程序时漏报率却非常低。     

软件安全性的静态分析

提出了基于整数区间和控制依赖图,通过静态分析来检测C语言源代码中安全漏洞的新方法.该方法在引入整数区间概念及其运算规则的基础上,把C语言中的数组、指针和整型表达式都抽象成整数区间,从而把相关安全性判断转换成整数区间之间的关系判断.最后讨论了该方法的具体算法.     

基于二进制代码的缓冲区溢出检测研究

随着Internet 应用的广泛深入，计算机系统的安全问题日益引起人们的重视，其中，缓冲区溢出漏洞攻击的数量呈逐年上升之势。该文从缓冲区溢出的原理开始，描述了一种利用静态分析和动态分析相结合的基于二进制代码的缓冲区溢出分析检测技术及工具，比较和分析了该工具检测二进制代码的结果与传统工具检测对应源程序的结果，并提出了存在的不足和改进之处。     

一种基于代码静态分析的缓冲区溢出检测算法

缓冲区溢出目前已成为最常见的软件安全漏洞之一,从源代码形式来看,常见的缓冲区溢出漏洞主要有两种类型：数据拷贝和格式化字符串造成的缓冲区溢出.分析了常见缓冲区溢出漏洞发生的原因,给出了格式化字符串存储长度的计算方法,介绍了一种基于源代码静态分析的缓冲区溢出检测算法,该算法首先对源代码进行建模,构造其抽象语法树、符号表、控制流图、函数调用图,在此基础上运用区间运算技术来分析和计算程序变量及表达式的取值范围,并在函数间分析中引入函数摘要来代替实际的函数调用.最后使用该方法对开源软件项目进行检测,结果表明该方法能够有效地、精确地检测缓冲区溢出.     

基于可执行文件的缓冲区溢出检测模型

给出缓冲区溢出的基本原理和现有检测技术,针对二进制可执行文件中存在的缓冲区溢出漏洞,提出一种缓冲区溢出检测模型,该模型采用静态检测和动态检测相结合的方法。对检测结果采取污点跟踪法进行人工分析,采用插件技术给出缓冲区溢出检测模型的具体设计。实验结果证明该模型的设计是有效的。     

一种基于关系数据库的构件式模型库研究

构件式模型库是由大量模型构件组成.一个模型构件可以生成多个实例,模型实例在赋予相应的属性、参数后就可以组合到最终解决实际决策问题的决策模型中.文中介绍一种基于关系数据库的构件式模型库的实现,包括模型构件与模型实例的表示、模型的组合、组合模型的运行.     

一种基于关系数据库的构件式模型库研究

构件式模型库是由大量模型构件组成。一个模型构件可以生成多个实例,模型实例在赋予相应的属性、参数后就可以组合到最终解决实际决策问题的决策模型中。文中介绍一种基于关系数据库的构件式模型库的实现,包括模型构件与模型实例的表示、模型的组合、组合模型的运行。     

基于统计的关系数据库查询优化器模型分析与研究

如果没有良好的查询优化器,即使是小型的数据库也会表现出非常明显的性能低下。由于实际优化器的内部结构所涉及的功能和过程异常复杂,通常的商业数据库的查询优化器至少需要50人/年的开发量。主要分析研究关系数据库中的查询优化技术,提出基于统计的、适应于关系数据库的查询优化器设计模型。     

基于汉字字段的关系数据库数字水印研究

提出了一种实用的基于汉字字段的关系数据库数字水印新方案。通过主键、用户密钥集合和水印嵌入间距确定目标属性值。根据定义的规则,计算比较属性值和水印的特征值并将不同位作为水印嵌入位。通过语义分析给出属性域中某个最相关的非上下结构的汉字,嵌入水印的过程就是编辑(插入/删除)该汉字。嵌入的水印具有不可见性,并且不影响数据库的可用性,可实现盲提取。该方案对插入、删除、修改数据库记录以及删除数据库字段等常见数据库更新具有较好的鲁棒性。     

基于关系数据库的可适性系统研究

本文主要就建立适应性系统的分析和设计思路进行探讨，提出了运用构建对象关系相结合的柔性结构系统的方法来获得适应性的构想，并进行了相应的论证。     

基于关系数据库的可适性系统研究

本文主要就建立适应性系统的分析和设计思路进行探讨,提出了运用构建对象关系相结合的柔性结构系统的方法来获得适应性的构想,并进行了相应的论证。     

一种基于关系数据库XML 存储方案的数据库模型

存储方案是XML数据管理研究领域的核心问题之一。底层的存储表达在性能上对上层的查询和优化有着重要的影响,因此有效地建立XML文档的存储方案是首要问题。以关系数据库为基础,提出了一种基于边模型映射的XML存储方案的数据库模型。在该模型中,首先依据文档中的结点类型对XML文档树进行结构细化;其次采用联合表来存储结点的值,并在该表中采用结点序号和路径相结合的方式,仅记录每一个元素结点的路径;最后在这种新的存储模式的基础上,实现了针对该模型的数据库操作。实验表明,该模型在查询速度和存储空间方面较以往的工作都有明显的改善。     

基于架构的关系数据库与云端数据库比较分析

针对关系数据库在处理海量的视频、音频、图像及复杂数据类型时所暴露的缺陷,该文对基于架构的关系数据库和以Bigtable为代表的云端数据库进行比较分析,表明了云端数据库在处理海量数据及复杂数据时要比关系数据库更占优势。随着云端数据库技术的发展,云端数据库将会取代关系数据库成为数据库的主流。     

一种关系型数据库并行概念学习系统的探讨

关系型数据库中包含了大量的关系模式,其中的数据结构一般为结构化或半结构化数据。通过机器的概念学习,从这些数据结构中提取信息、得到更高层次的概念,这个机器学习的过程效率高低,将直接影响概念的获取,建立一个并行概念学习系统是一种比较可行的方法。文中探讨了关系型数据库的并行概念学习方法,给出了一种并行学习策略,建立了一种并行概念学习系统,可以有效地提高关系型数据库概念学习的效率,从而挖掘出更高层次的概念。     

基于架构的关系数据库与云端数据库比较分析

针对关系数据库在处理海量的视频、音频、图像及复杂数据类型时所暴露的缺陷,该文对基于架构的关系数据库和以Bigtable为代表的云端数据库进行比较分析,表明了云端数据库在处理海量数据及复杂数据时要比关系数据库更占优势。随着云端数据库技术的发展,云端数据库将会取代关系数据库成为数据库的主流。