原创力文档- 1、本文档共11页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
一种基于安全状态跟踪检查的漏洞静态检测方法.pdf
第 32 卷第5 期 计算机学报 Vo 1. 32 No. 5
2009 年 5 月 CHINESE JOURNAL OF COMPUTERS May 2009
一种基于安全状态跟踪检查的漏洞静态
检测方法
梁彬侯看看石文昌梁朝晖
(中国人民大学信息学院北京 100872)
(数据工程与知识工程教育部重点试验室 北京 100872)
摘 要 现有的采用基于源代码分析的漏洞静态检测方法中存在的主要问题是误报率和漏报率较高.主要原因之
一是缺乏对数据合法性检查与非可信数据源等程序安全相关元素的精确有效的识别分析.文中提出了一种基于数
据安全状态跟踪和检查的安全漏洞静态检测方法.该方法对漏洞状态机模型的状态空间进行了扩展,使用对应多
个安全相关属性的向量标识变量安全状态,细化了状态转换的粒度以提供更为精确的程序安全行为识别;在漏洞
状态机中寻|入了对合法性检查的识别,有效降低了误报的发生;建立了系统化的非可信数据鉴别方法,可防止由于
遗漏非可信数据源而产生的漏报.基于此方法的原型系统的检测实验表明s 文中方法能够有效检测出软件系统中
存在的缓冲区溢出等安全漏洞,误报率明显降低,并能避免现有主流静态检测方法中存在的一些严重漏报.
关键词 漏洞检测z 静态分析;状态机z 漏报g 误报
申圄法分类号 TP309 肌)1号: 10. 3724jSP. J. 1016. 2009. 00899
A Static Vulnerabilities Detection Method ßased on Security
State Tracing and Checking
LIANG Bin HOU Kan-Kan SHI Wen-Chang LIANG Zhao- Hui
(School of Info N714 tion. Renming University of China. Beijing 100872)
(MOE Key Laboratory of Da阳 Engineering and Knowledge Engineering. Beijing 100872)
Abstract The main problem of existing static vulnerability detection methods based source code
analysis is their high false positive and false negative rates. One main reason is lack of accurate
and effective identification and analysis of security-related program elements , e. g. data validation
checking , tainted data source , etc. A static vulnerability detection method based on data security
state tracing and checking is proposed. In this method , the state space of state machine model is
extended; the security state of a variable is identified by a
您可能关注的文档
- 一些原牙形石、副牙形石和最早的真牙形石的组织学和比较组织学研究.pdf
- 一种云存储环境下的安全存储系统.pdf
- 一种安全的无线传感器网络路由协议.pdf
- 一种应对APT攻击的安全架构异常发现.pdf
- 三种由零售商主导的双渠道供应链结构在生产成本扰动下的鲁棒性比较.pdf
- 中俄刑法中的洗钱罪之比较.pdf
- 中国古算书中运动学问题的数学解法与近代物理解法的比较.pdf
- 中国房市和股市财富效应之比较实证分析(1994-2013).pdf
- 中国核电安全规制的研究——理论动因、经验借鉴与改革建议.pdf
- 中美学者的相互依赖理论研究一种比较的视野.pdf
- DB3411_T 0009-2022 池河糕小作坊生产规范.docx
- DB3410_T 21-2023 多花黄精病虫害绿色防控技术规程.docx
- DB3415_T 17-2021 茯神栽培技术规程.docx
- DB3415_T 20-2021 山区茶树气象灾害指标划分技术规范.docx
- DB3415_T 24-2022 六安瓜片茶 手工炒制加工技术规程.docx
- DB3415_T 25-2022 六安瓜片茶 机械炒制加工技术规程.docx
- DB3415_T 58-2023 预制菜包装、贮存、运输规范.docx
- DB3417_T 014-2022 池州特色小吃 贵池小粑.docx
- DB3418_T 014-2022 电机检验检测机构后勤服务规范.docx
- DB3418_T 015-2022 电机检验检测机构客户服务规范.docx
最近下载
- 船舶压载水处理技术研究现状与发展趋势分析.docx VIP
- 冀教版八年级下册英语 Unit 3 Animals Are Our Friends Lesson 16 The Bear Escaped! 授课课件.ppt VIP
- CIIPA·中德企业投资合作年度报告2022-2023.pdf
- 19《十里长街送总理》(课件)六年级语文上册(统编五四学制2024版).pptx
- (试题)手术室护理实践指南试题.docx VIP
- 中国科学院大学考研复试模板.pptx VIP
- (完整版)EN62366-1-2015中文版.pdf VIP
- 四、1. 认识20-99(课件)2024-2025学年度苏教版数学一年级下册.pptx VIP
- 公司新员工培训记录表.docx
- 不要再笑了裘裘幼儿园中班语言PPT课件.ppt VIP
文档评论(0)