欢迎来到天天文库
浏览记录
ID:35067536
大小:6.20 MB
页数:67页
时间:2019-03-17
《基于漏洞分析的软件综合检测方法研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、'分类号:?、■密级.、\10151UDC单位化巧:?乂是洛事乂學全日制学术型硕±研究生学位论文基于漏洞分析的软件综合检测方法研究王宏阳指导教师谢兄副教授申请学位类别工学硕±学科使业)名称计算机科学与技术学位授予单位大连海事大学2016年3月分类号密级UDC1单位代码1015大连海事大学硕:t学位论文基于漏涧分析的软件综合检测方法研究王宏阳指导教师谢兄职称副教授学位授予单位大连海事大学申请学位类别工学硕±学科(专业)计算机科
2、学与技术论文完成日期2016年3月答辩日期2016年3月%日答辩委员会主席/卢1携4rResearchonComprehensiveDetectionMethodofSoftwareBasedonVulnerabilityAnalysisA化esisSubmitted化DalianMaritimeUniversityInartialfulfillmentofthereuirementsforthedereeofpqgMasterofEngineeringByWanHon
3、anggyg(Comp山;erScienceandTechnology)ThesisSuervisor:AssociateProfessorXieXionpgMarch2016大连海事大学学位论文原创性声明和使用授权说明原创性声明本人郑重声明;本论文是在导师的指导下,独立进斤研巧工作所取得的成果,""撰写成硕±学位论文基于漏洞分析的软件综合检测方法研究。除论文中己经注明引用的内容外,对论文的研巧做出重要贡献的个人和集体,均已在文中W明确方式标明。本论文中不包含任何未加明确注明的其他个人或集体已经公开发表或未公
4、开发表的成果。本声明的法律责任由本人承担。学位论文作者签名:学位论文版权使用授权书本学位论文作者及指导教师完全了解大连海事大学有关保留、使用研究生学位论文的规定,即;大连海事大学有权保留并向国家有关部口或机构送交学位论。文的复印件和电子版,允许论文被查阅和借阅本人授权大连海事大学可W将本学位论文的全部或部分内容编入有关数据库进行检索,也可采用影印、缩印或扫描等复制手段保存和汇编学位论文。同意将本学位论文收录到《中国优秀博硕±学位论文全文数据库》(中国学术期刊(光盘版)电子杂志社)、《中国学位论文全文数据库》(中国科学技术信息研究所)
5、等数据库中,并电子出版物形式出版发行和提供信息服务。保密的论文在解密后遵守此规定。本学位论文属于:保密□在年解密后适用本授权书。""不保密5^(请在W上方框内打V)论文作者签名:减满导师签名:杂於日巧:年^盾日中文摘要摘要随着信息共享的普及,各种应用软件相继出现。软件功能越来越多样,代码的控制结构也越来越复杂。随之而来的安全问题也引起社会各方面的广泛关注。。为了维护信息系统的安全,高效实用的软件安全检测及漏洞分析技术供不应求越来越多的研究团队加入到软件漏洞检测这一研究项目中,研究重点大多只集中在漏洞检测的某一方
6、面,并且对软件漏涧分析技术的理解也不全面。本文W漏洞分析为基础,研究综合性的软件安全检测方法。论文的主要研究内容如下。首先,在阅读大量相关文献的基础上,深入研究软件漏洞的定义及其特点、软件漏洞的分类与分级,同时从静态分析和动态分析两方面归纳总结目前国内外一关于软件安全检测方法及工具的主要研究成果,为论文进步研究工作奠定基础。其次,,针对基于源码的软件安全检测提出逆向跟踪的符号执行方法。该方法首先通过模式匹配技术收集源码中所有安全敏感函数,并W这些安全敏感函数。作为节点构建数据流树,从数据流树中计算并得到可能的执行路径然后通过输入符号,,
7、执行所有产生的执行路径来生成程序约束;根据预定义的安全需求计。算所有执巧路径上的安全约束;给出程序约束生成及安全约束生成算法最后在生成的程序约束和安全约束基础上,给出检测源码程序中漏洞的方法。再次,针对基于二进制程序的软件安全检测,提出基于污点分析的动态符号执行方法。首先给出方法的描述,该方法采用污点分析技术对程序中的数据流进行分析,并快速定位与符号输入相关的首条指令。然后,根据输入的符号执行二,进制程序,为了提高符号执行阶段的速度提出了H种优化策略包括白名单的构建、无关状态消除和路径搜索优化。最后,为了验证本文提出的
此文档下载收益归作者所有
