计算机工程
計算機工程
계산궤공정
COMPUTER ENGINEERING
2006年
3期
174-176,253
,共4页
防范入侵%静态分析%缓冲区溢出%格式化串溢出%竞争条件
防範入侵%靜態分析%緩遲區溢齣%格式化串溢齣%競爭條件
방범입침%정태분석%완충구일출%격식화천일출%경쟁조건
建立了一个具有常见漏洞的测试代码,然后通过扫描测试代码来比较3个典型应用静态分析技术来防范入侵的常用工具.比较结果揭示了检查漏洞库函数的工具漏报率较低,但误报率较高;基于约束分析的工具误报率较低,但漏报率较高;利用软件模型来检测漏洞的工具在检测违背指定安全规则的漏洞时漏报率较低,但在检测具有许多安全漏洞类型的程序时漏报率却非常低.
建立瞭一箇具有常見漏洞的測試代碼,然後通過掃描測試代碼來比較3箇典型應用靜態分析技術來防範入侵的常用工具.比較結果揭示瞭檢查漏洞庫函數的工具漏報率較低,但誤報率較高;基于約束分析的工具誤報率較低,但漏報率較高;利用軟件模型來檢測漏洞的工具在檢測違揹指定安全規則的漏洞時漏報率較低,但在檢測具有許多安全漏洞類型的程序時漏報率卻非常低.
건립료일개구유상견루동적측시대마,연후통과소묘측시대마래비교3개전형응용정태분석기술래방범입침적상용공구.비교결과게시료검사루동고함수적공구루보솔교저,단오보솔교고;기우약속분석적공구오보솔교저,단루보솔교고;이용연건모형래검측루동적공구재검측위배지정안전규칙적루동시루보솔교저,단재검측구유허다안전루동류형적정서시루보솔각비상저.