| 代码的安全性保护技术研究 |
| |
| 引用本文: | 郭卫兴,刘旭,吴灏. 代码的安全性保护技术研究[J]. 计算机工程与设计, 2007, 28(2): 307-310,313 |
| |
| 作者姓名: | 郭卫兴 刘旭 吴灏 |
| |
| 作者单位: | 解放军信息工程大学,信息工程学院网络工程系,河南,郑州,450002;解放军信息工程大学,信息工程学院网络工程系,河南,郑州,450002;解放军信息工程大学,信息工程学院网络工程系,河南,郑州,450002 |
| |
| 基金项目: | 国家高技术研究发展计划(863计划) |
| |
| 摘 要: | 代码的安全问题由于直接关系到软件能否在多个领域可靠应用,并且影响到系统的安全,所以显得尤为重要.随着网络攻击与防护技术的深入发展,对软件安全提出了更高的要求,代码的缺陷使应用软件、Web系统及数据库系统面临巨大安全挑战.通过分析代码在溢出、跨站脚本、SQL攻击、加密代码、代码失效及软件模拟方式等方面存在的安全性问题,提出使用托管代码迁移、内存探测、正则表达式检测、签名等多种技术方法以实现代码的安全性需求,确保软件的可靠性,最后给出了一些能够提高安全性的编码原则.
|
| 关 键 词: | 溢出 注入 托管代码 内存探测 代码签名 |
| 文章编号: | 1000-7024(2007)02-0307-04 |
| 修稿时间: | 2006-01-22 |
Research on protection technology based on code secure |
| |
| GUO Wei-xing,LIU Xu,WU Hao. Research on protection technology based on code secure[J]. Computer Engineering and Design, 2007, 28(2): 307-310,313 |
| |
| Authors: | GUO Wei-xing LIU Xu WU Hao |
| |
| Affiliation: | Department of Network Engineering, PLA Information Engineering University, Zhengzhou 450002, China |
| |
| Abstract: | |
| |
| Keywords: | overruns injection managed code probe the memory signcode |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
|
