毕业设计（论文）-CC++程序安全漏洞知识库初探.docx

下载文档

5
0
约3.35万字
约 42页
2019-04-10 发布于安徽
举报
版权申诉
保障服务

毕业设计（论文）-CC++程序安全漏洞知识库初探.docx

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

盐城师范学院毕业设计 C/C++程序安全漏洞知识库初探学生姓名学院信息工程学院专业计算机科学与技术班级 12（2）学号指导教师 2016年5月16日盐城师范学院毕业设计 C/C++程序安全漏洞知识库初探摘要全套设计加扣 3012250582 计算机网络的飞速发展和软件被广泛地使用使得软件安全问题备受关注。各行各业都会使用不同的软件，无论是系统软件还是应用软件，没有软件是完美的。当攻击者或者病毒利用一些缺陷对软件或者系统进行攻击时，可能会造成系统瘫痪，用户信息泄露等严重的危害。目前，C和C++语言使用广泛，在TIOBE 2016年4月编程语言排行榜中C和C++分别位于第二和第三名。C和C++具有可移植性好，可直接访问物理地址，代码重用性高等优点，我们熟悉的操作系统Windows，Linux,数据库MySql都是基于C/C++开发设计的。在C/C++开发设计的程序存在一些安全漏洞，如缓冲区溢出，整型溢出，格式化字符串漏洞等，攻击者利用这些漏洞可以使程序中断，运行恶意代码或者获得系统的Root权限等。造成这些漏洞的根本原因可能是程序设计语言本身的缺陷，也有可能是开发者的疏忽。分析常见的漏洞，帮助程序员提升安全意识是一个很好的解决方法。本次设计的工作分为三个部分。一是构造程序漏洞及其机理分析框架: 现象－威胁－原因－检测方法－修复建议－预防方法；二是基于漏洞分析框架，针对典型漏洞进行分析；三是基于漏洞分析，构造漏洞知识库系统。构造这个漏洞知识库系统可以帮助程序员更加全面深入了解常见的漏洞，掌握编程规范，同时也能提高他们的软件安全意识，提高软件的安全性。对于正在学习C/C++的同学们也有参考作用，可以帮助他们更加深入的了解C/C++语言，指导他们规范地开发较为安全的软件。【关键字】软件安全；C/C++；漏洞；机理分析框架；漏洞知识库 Briefly discussion of C / C ++ application security vulnerabilities knowledge database Abstract With the rapid development of computer network and the wide usage of software, software security becomes a major concern.Businesses use different software.There is no perfect software no matter system software or application software.When an attacker or a virus takes advantage of some bugs to attack the software ,it will lead to system failures,disclosure of user information, and other serious harm.Currently, C / C ++ programming language is widely used and popular .In TIOBE index for April 2016, C and C++ is second and third.C and C ++ have better portability, directly access to a physical address, code reuse, we are familiar with operating systems Windows, Linux, MySql database which is developed and designed based on C / C ++.There are some security vulnerabilities, such as buffer overflows, integer overflows, format string vulnerabilities, and so an attacker can exploit these vulnerabilities make the program break,run malicious code or obtain system Root permissions.Defects