資料介紹
軟件安全靜態(tài)分析是檢測軟件安全漏洞的一種手段。本文在總結(jié)現(xiàn)有的軟件安全靜
態(tài)分析方法的基礎(chǔ)上,將在硬件設(shè)計(jì)領(lǐng)域得到成功應(yīng)用的模型檢驗(yàn)方法引入到軟件產(chǎn)品的檢驗(yàn)中,給出了一種基于自動(dòng)機(jī)理論的檢測軟件安全的模型檢驗(yàn)方法,闡述了其原理和工作流程,并用實(shí)例進(jìn)行了驗(yàn)證說明。
隨著計(jì)算機(jī)系統(tǒng)廣泛應(yīng)用,系統(tǒng)安全性越來越得到重視。軟件安全漏洞是現(xiàn)代計(jì)算機(jī)
系統(tǒng)的毒瘤,多數(shù)惡意攻擊都源自軟件產(chǎn)品各種各樣的漏洞。由于安全漏洞具有相當(dāng)?shù)碾[蔽性,如何檢測軟件中可能存在的安全漏洞已成為信息安全關(guān)注的焦點(diǎn)。目前對于軟件漏洞檢測的研究有靜態(tài)分析和動(dòng)態(tài)檢測兩個(gè)分支,其中靜態(tài)分析是主要的研究方向。靜態(tài)分析通過對源代碼的掃描和分析來檢測漏洞,不需要改動(dòng)源代碼;動(dòng)態(tài)檢測則通過在程序執(zhí)行期間對內(nèi)存和堆棧的監(jiān)測來檢測漏洞,需要添加并重新編譯源代碼,增加了系統(tǒng)開銷[1]。
模型檢驗(yàn)是一種重要的自動(dòng)化驗(yàn)證方法,它最早由 Clarke 和Emerson 提出[2],主要通
過顯式狀態(tài)搜索或隱式不動(dòng)點(diǎn)計(jì)算來驗(yàn)證系統(tǒng)的有窮狀態(tài)和命題性質(zhì)。模型檢驗(yàn)在硬件設(shè)計(jì)領(lǐng)域的應(yīng)用已經(jīng)比較成熟,在軟件安全靜態(tài)分析上的應(yīng)用也有研究人員進(jìn)行了一些有意義的探索,如基于進(jìn)程演算的模型檢驗(yàn)方法[3]、基于程序時(shí)序邏輯的模型檢驗(yàn)方法[4]等等。
軟件安全靜態(tài)分析的難點(diǎn)在于如何定義程序的安全屬性以及如何制定對源代碼的約束
條件。為了能夠更好的描述程序的安全屬性并運(yùn)用某種形式化的方法對其進(jìn)行驗(yàn)證,本文基于自動(dòng)機(jī)的相關(guān)理論,通過將軟件的源代碼和安全屬性分別建模為相應(yīng)的自動(dòng)機(jī)模型,探討了一種檢測軟件安全的模型檢驗(yàn)方法。
態(tài)分析方法的基礎(chǔ)上,將在硬件設(shè)計(jì)領(lǐng)域得到成功應(yīng)用的模型檢驗(yàn)方法引入到軟件產(chǎn)品的檢驗(yàn)中,給出了一種基于自動(dòng)機(jī)理論的檢測軟件安全的模型檢驗(yàn)方法,闡述了其原理和工作流程,并用實(shí)例進(jìn)行了驗(yàn)證說明。
隨著計(jì)算機(jī)系統(tǒng)廣泛應(yīng)用,系統(tǒng)安全性越來越得到重視。軟件安全漏洞是現(xiàn)代計(jì)算機(jī)
系統(tǒng)的毒瘤,多數(shù)惡意攻擊都源自軟件產(chǎn)品各種各樣的漏洞。由于安全漏洞具有相當(dāng)?shù)碾[蔽性,如何檢測軟件中可能存在的安全漏洞已成為信息安全關(guān)注的焦點(diǎn)。目前對于軟件漏洞檢測的研究有靜態(tài)分析和動(dòng)態(tài)檢測兩個(gè)分支,其中靜態(tài)分析是主要的研究方向。靜態(tài)分析通過對源代碼的掃描和分析來檢測漏洞,不需要改動(dòng)源代碼;動(dòng)態(tài)檢測則通過在程序執(zhí)行期間對內(nèi)存和堆棧的監(jiān)測來檢測漏洞,需要添加并重新編譯源代碼,增加了系統(tǒng)開銷[1]。
模型檢驗(yàn)是一種重要的自動(dòng)化驗(yàn)證方法,它最早由 Clarke 和Emerson 提出[2],主要通
過顯式狀態(tài)搜索或隱式不動(dòng)點(diǎn)計(jì)算來驗(yàn)證系統(tǒng)的有窮狀態(tài)和命題性質(zhì)。模型檢驗(yàn)在硬件設(shè)計(jì)領(lǐng)域的應(yīng)用已經(jīng)比較成熟,在軟件安全靜態(tài)分析上的應(yīng)用也有研究人員進(jìn)行了一些有意義的探索,如基于進(jìn)程演算的模型檢驗(yàn)方法[3]、基于程序時(shí)序邏輯的模型檢驗(yàn)方法[4]等等。
軟件安全靜態(tài)分析的難點(diǎn)在于如何定義程序的安全屬性以及如何制定對源代碼的約束
條件。為了能夠更好的描述程序的安全屬性并運(yùn)用某種形式化的方法對其進(jìn)行驗(yàn)證,本文基于自動(dòng)機(jī)的相關(guān)理論,通過將軟件的源代碼和安全屬性分別建模為相應(yīng)的自動(dòng)機(jī)模型,探討了一種檢測軟件安全的模型檢驗(yàn)方法。
下載該資料的人也在下載
下載該資料的人還在閱讀
更多 >
- 基于LMS算法自適應(yīng)噪聲抵消器的分析研究
- 綜合能源系統(tǒng)優(yōu)化模型及其研究分析 21次下載
- 機(jī)器學(xué)習(xí)模型在功耗分析攻擊中的研究 5次下載
- 靜態(tài)軟件缺陷預(yù)測模型及其研究綜述 5次下載
- AltaRica3.0模型到NuSMVP模型的轉(zhuǎn)換規(guī)則和算法 4次下載
- 基于多媒體社會(huì)事件的分析研究綜述 18次下載
- EGS通信網(wǎng)絡(luò)可靠性分析研究 6次下載
- 基于泛洪算法與親疏度的社會(huì)關(guān)系檢索分析研究 2次下載
- 網(wǎng)絡(luò)差異數(shù)據(jù)的優(yōu)化挖掘模型仿真分析研究 0次下載
- MMC控制策略比較分析研究 2次下載
- XML的軟件安全靜態(tài)檢測方法研究 13次下載
- 耦合電感式的Boost電路分析研究
- 繼電器結(jié)構(gòu)原理分析研究
- 基于時(shí)間粒度的網(wǎng)絡(luò)流量分析模型研究
- 軟件安全漏洞的靜態(tài)檢測技術(shù)
- 基于ANSYS的高速磨削電主軸動(dòng)靜態(tài)性能分析 152次閱讀
- 基于有限元模型的IC卡芯片受力分析研究 487次閱讀
- 軟件漏洞檢測場景中的深度學(xué)習(xí)模型實(shí)證研究 579次閱讀
- 醫(yī)療器械軟件風(fēng)險(xiǎn)分析介紹 醫(yī)療設(shè)備軟件靜態(tài)和動(dòng)態(tài)分析技巧 1842次閱讀
- 如何構(gòu)建安全軟件 405次閱讀
- 靜態(tài)分析和動(dòng)態(tài)分析的區(qū)別 5445次閱讀
- 靜態(tài)分析工具 2320次閱讀
- FPGA靜態(tài)時(shí)序分析詳解 2559次閱讀
- 機(jī)器學(xué)習(xí)進(jìn)行靜態(tài)分析的步驟 1805次閱讀
- 軟件測試的運(yùn)行劃分:動(dòng)態(tài)靜態(tài)測試的區(qū)別 1.6w次閱讀
- FPGA進(jìn)行靜態(tài)時(shí)序分析 3130次閱讀
- CAN總線通信性能的仿真分析研究 3003次閱讀
- 一種基于實(shí)用AGC算法的音頻信號(hào)處理方法與FPGA實(shí)現(xiàn)的分析研究 3106次閱讀
- 基于SCADE模型的高安全性嵌入式軟件解決方案設(shè)計(jì) 2665次閱讀
- 專用SOC安全控制架構(gòu)的研究與設(shè)計(jì) 1488次閱讀
下載排行
本周
- 1電子電路原理第七版PDF電子教材免費(fèi)下載
- 0.00 MB | 1490次下載 | 免費(fèi)
- 2單片機(jī)典型實(shí)例介紹
- 18.19 MB | 93次下載 | 1 積分
- 3S7-200PLC編程實(shí)例詳細(xì)資料
- 1.17 MB | 27次下載 | 1 積分
- 4筆記本電腦主板的元件識(shí)別和講解說明
- 4.28 MB | 18次下載 | 4 積分
- 5開關(guān)電源原理及各功能電路詳解
- 0.38 MB | 11次下載 | 免費(fèi)
- 6100W短波放大電路圖
- 0.05 MB | 4次下載 | 3 積分
- 7基于AT89C2051/4051單片機(jī)編程器的實(shí)驗(yàn)
- 0.11 MB | 4次下載 | 免費(fèi)
- 8基于單片機(jī)的紅外風(fēng)扇遙控
- 0.23 MB | 3次下載 | 免費(fèi)
本月
- 1OrCAD10.5下載OrCAD10.5中文版軟件
- 0.00 MB | 234313次下載 | 免費(fèi)
- 2PADS 9.0 2009最新版 -下載
- 0.00 MB | 66304次下載 | 免費(fèi)
- 3protel99下載protel99軟件下載(中文版)
- 0.00 MB | 51209次下載 | 免費(fèi)
- 4LabView 8.0 專業(yè)版下載 (3CD完整版)
- 0.00 MB | 51043次下載 | 免費(fèi)
- 5555集成電路應(yīng)用800例(新編版)
- 0.00 MB | 33562次下載 | 免費(fèi)
- 6接口電路圖大全
- 未知 | 30320次下載 | 免費(fèi)
- 7Multisim 10下載Multisim 10 中文版
- 0.00 MB | 28588次下載 | 免費(fèi)
- 8開關(guān)電源設(shè)計(jì)實(shí)例指南
- 未知 | 21539次下載 | 免費(fèi)
總榜
- 1matlab軟件下載入口
- 未知 | 935053次下載 | 免費(fèi)
- 2protel99se軟件下載(可英文版轉(zhuǎn)中文版)
- 78.1 MB | 537791次下載 | 免費(fèi)
- 3MATLAB 7.1 下載 (含軟件介紹)
- 未知 | 420026次下載 | 免費(fèi)
- 4OrCAD10.5下載OrCAD10.5中文版軟件
- 0.00 MB | 234313次下載 | 免費(fèi)
- 5Altium DXP2002下載入口
- 未知 | 233046次下載 | 免費(fèi)
- 6電路仿真軟件multisim 10.0免費(fèi)下載
- 340992 | 191183次下載 | 免費(fèi)
- 7十天學(xué)會(huì)AVR單片機(jī)與C語言視頻教程 下載
- 158M | 183277次下載 | 免費(fèi)
- 8proe5.0野火版下載(中文版免費(fèi)下載)
- 未知 | 138039次下載 | 免費(fèi)
評論
查看更多