共查询到20条相似文献,搜索用时 46 毫秒
1.
缓冲区溢出漏洞是一种危害严重且常见的软件安全漏洞。静态分析方法不需要执行源代码,便可以提取软件的静态信息,从而检测出软件中安全漏洞。针对静态检测工具Splint在检测缓冲区溢出攻击漏洞方面存在的不足,从检测的功能和可检测的"危险函数"类型两个方面进行了改进。最后使用改进后的Splint工具对几个常用的与网络应用相关的软件包进行检测,检测结果表明改进后的Splint检测工具能够大大地提高检测缓冲区溢出漏洞的效率。 相似文献
2.
静态检测缓冲区溢出漏洞 总被引:4,自引:0,他引:4
缓冲区溢出漏洞是目前惟一最重要最常见的安全威胁。文中分析了防止缓冲区溢出攻击的运行时方法的不足:介绍了一种静态检测缓冲区溢出漏洞的方法及工具。给源代码添加注解,用注解辅助静态分析,用这种方法能够在软件交付使用前,检测出程序中潜在的安全漏洞。 相似文献
3.
缓冲区溢出漏洞是目前惟一最重要最常见的安全威胁.文中分析了防止缓冲区溢出攻击的运行时方法的不足.介绍了一种静态检测缓冲区溢出漏洞的方法及工具.给源代码添加注解,用注解辅助静态分析,用这种方法能够在软件交付使用前,检测出程序中潜在的安全漏洞. 相似文献
4.
随着移动计算、物联网、云计算、人工智能等领域的飞速发展,也涌现出了很多新的编程语言和编译器,但是C/C++语言依旧是最受欢迎的编程语言之一,而数组是C语言最重要的数据结构之一.当在程序中通过数组下标访问数组元素时,必须确保该下标在该数组的边界之内,否则就会导致数组越界.程序中的数组越界缺陷会使得程序在运行时导致系统崩溃,甚至使攻击者可以截取控制流以执行任意恶意代码.当前针对数组越界的静态检查方法无法达到高精度的分析,尤其是无法处理复杂约束和表达式,过多的误报额外增加了开发者的负担.因此,提出了一种基于污点分析的数组越界的静态检测方法.首先,提出流敏感、上下文敏感的按需指针分析方法,实现数组长度区间分析.然后,提出按需污点分析方法,实现数组下标和数组长度污染情况的计算.最后,定义数组越界缺陷判定规则,提出使用后向数据流分析方法,检测数组下标是否越界.在进行数组越界检测的过程中,为了处理程序中的复杂约束和表达式,在分析过程中将调用约束求解器来判断约束的可满足性.如果没有发现相应的语句,则报告数组越界缺陷警报.同时,实现了自动静态分析工具Carraybound,并通过实验展示了方法的有效性. 相似文献
5.
C/C++源程序缓冲区溢出漏洞的静态检测 总被引:5,自引:0,他引:5
讨论了C/C++源程序中缓冲区溢出的常见表现;分析了其特性以及产生机理;提出了在源代码的AST上附加安全属性进行漏洞静态检测的方法;讨论了该方法的实现过程。 相似文献
6.
7.
提出了基于整数区间和控制依赖图,通过静态分析来检测C语言源代码中安全漏洞的新方法.该方法在引入整数区间概念及其运算规则的基础上,把C语言中的数组、指针和整型表达式都抽象成整数区间,从而把相关安全性判断转换成整数区间之间的关系判断.最后讨论了该方法的具体算法. 相似文献
8.
9.
缓冲区溢出目前已成为最常见的软件安全漏洞之一,从源代码形式来看,常见的缓冲区溢出漏洞主要有两种类型:数据拷贝和格式化字符串造成的缓冲区溢出.分析了常见缓冲区溢出漏洞发生的原因,给出了格式化字符串存储长度的计算方法,介绍了一种基于源代码静态分析的缓冲区溢出检测算法,该算法首先对源代码进行建模,构造其抽象语法树、符号表、控制流图、函数调用图,在此基础上运用区间运算技术来分析和计算程序变量及表达式的取值范围,并在函数间分析中引入函数摘要来代替实际的函数调用.最后使用该方法对开源软件项目进行检测,结果表明该方法能够有效地、精确地检测缓冲区溢出. 相似文献
10.
11.
构件式模型库是由大量模型构件组成.一个模型构件可以生成多个实例,模型实例在赋予相应的属性、参数后就可以组合到最终解决实际决策问题的决策模型中.文中介绍一种基于关系数据库的构件式模型库的实现,包括模型构件与模型实例的表示、模型的组合、组合模型的运行. 相似文献
12.
一种基于关系数据库的构件式模型库研究 总被引:2,自引:0,他引:2
构件式模型库是由大量模型构件组成。一个模型构件可以生成多个实例,模型实例在赋予相应的属性、参数后就可以组合到最终解决实际决策问题的决策模型中。文中介绍一种基于关系数据库的构件式模型库的实现,包括模型构件与模型实例的表示、模型的组合、组合模型的运行。 相似文献
13.
基于统计的关系数据库查询优化器模型分析与研究 总被引:1,自引:0,他引:1
如果没有良好的查询优化器,即使是小型的数据库也会表现出非常明显的性能低下。由于实际优化器的内部结构所涉及的功能和过程异常复杂,通常的商业数据库的查询优化器至少需要50人/年的开发量。主要分析研究关系数据库中的查询优化技术,提出基于统计的、适应于关系数据库的查询优化器设计模型。 相似文献
14.
基于汉字字段的关系数据库数字水印研究 总被引:1,自引:0,他引:1
提出了一种实用的基于汉字字段的关系数据库数字水印新方案。通过主键、用户密钥集合和水印嵌入间距确定目标属性值。根据定义的规则,计算比较属性值和水印的特征值并将不同位作为水印嵌入位。通过语义分析给出属性域中某个最相关的非上下结构的汉字,嵌入水印的过程就是编辑(插入/删除)该汉字。嵌入的水印具有不可见性,并且不影响数据库的可用性,可实现盲提取。该方案对插入、删除、修改数据库记录以及删除数据库字段等常见数据库更新具有较好的鲁棒性。 相似文献
15.
孙东凯 《数字社区&智能家居》2006,(6):1-2
本文主要就建立适应性系统的分析和设计思路进行探讨,提出了运用构建对象关系相结合的柔性结构系统的方法来获得适应性的构想,并进行了相应的论证。 相似文献
16.
17.
一种基于关系数据库XML 存储方案的数据库模型 总被引:1,自引:0,他引:1
存储方案是XML数据管理研究领域的核心问题之一。底层的存储表达在性能上对上层的查询和优化有着重要的影响,因此有效地建立XML文档的存储方案是首要问题。以关系数据库为基础,提出了一种基于边模型映射的XML存储方案的数据库模型。在该模型中,首先依据文档中的结点类型对XML文档树进行结构细化;其次采用联合表来存储结点的值,并在该表中采用结点序号和路径相结合的方式,仅记录每一个元素结点的路径;最后在这种新的存储模式的基础上,实现了针对该模型的数据库操作。实验表明,该模型在查询速度和存储空间方面较以往的工作都有明显的改善。 相似文献
18.
针对关系数据库在处理海量的视频、音频、图像及复杂数据类型时所暴露的缺陷,该文对基于架构的关系数据库和以Bigtable为代表的云端数据库进行比较分析,表明了云端数据库在处理海量数据及复杂数据时要比关系数据库更占优势。随着云端数据库技术的发展,云端数据库将会取代关系数据库成为数据库的主流。 相似文献
19.
20.
针对关系数据库在处理海量的视频、音频、图像及复杂数据类型时所暴露的缺陷,该文对基于架构的关系数据库和以Bigtable为代表的云端数据库进行比较分析,表明了云端数据库在处理海量数据及复杂数据时要比关系数据库更占优势。随着云端数据库技术的发展,云端数据库将会取代关系数据库成为数据库的主流。 相似文献