应用科技
應用科技
응용과기
YING YONG KE JI
2011年
6期
30-35
,共6页
宁慧%文雪巍%邹韵%吴良杰
寧慧%文雪巍%鄒韻%吳良傑
저혜%문설외%추운%오량걸
数据驱动型漏洞%静态检测%语义分析%原型系统
數據驅動型漏洞%靜態檢測%語義分析%原型繫統
수거구동형루동%정태검측%어의분석%원형계통
随着计算机技术的成熟和Internet技术在各行各业的应用,信息安全问题变得越来越重要.各种各样的软件漏洞可能会被病毒、木马利用而产生各种各样的信息安全问题.在所有的软件漏洞中,数据驱动型漏洞是最常见的、也是最容易被利用的漏洞之一.目前的检测工具往往不够深入,仍然存在许多的不足.该文提出了一种基于语义分析的数据驱动型漏洞的静态检测算法.该算法定义了漏洞的词法成分和语法成分,在词法分析和语法分析的基础上,实现了对漏洞的语义层次检测.与传统的采用编译原理方法实现的静态检测工具相比,本算法实现了对数据驱动型漏洞更准确的检测.最后,设计并实现了一个静态检测原型系统,并通过实验证明了系统的有效性.
隨著計算機技術的成熟和Internet技術在各行各業的應用,信息安全問題變得越來越重要.各種各樣的軟件漏洞可能會被病毒、木馬利用而產生各種各樣的信息安全問題.在所有的軟件漏洞中,數據驅動型漏洞是最常見的、也是最容易被利用的漏洞之一.目前的檢測工具往往不夠深入,仍然存在許多的不足.該文提齣瞭一種基于語義分析的數據驅動型漏洞的靜態檢測算法.該算法定義瞭漏洞的詞法成分和語法成分,在詞法分析和語法分析的基礎上,實現瞭對漏洞的語義層次檢測.與傳統的採用編譯原理方法實現的靜態檢測工具相比,本算法實現瞭對數據驅動型漏洞更準確的檢測.最後,設計併實現瞭一箇靜態檢測原型繫統,併通過實驗證明瞭繫統的有效性.
수착계산궤기술적성숙화Internet기술재각행각업적응용,신식안전문제변득월래월중요.각충각양적연건루동가능회피병독、목마이용이산생각충각양적신식안전문제.재소유적연건루동중,수거구동형루동시최상견적、야시최용역피이용적루동지일.목전적검측공구왕왕불구심입,잉연존재허다적불족.해문제출료일충기우어의분석적수거구동형루동적정태검측산법.해산법정의료루동적사법성분화어법성분,재사법분석화어법분석적기출상,실현료대루동적어의층차검측.여전통적채용편역원리방법실현적정태검측공구상비,본산법실현료대수거구동형루동경준학적검측.최후,설계병실현료일개정태검측원형계통,병통과실험증명료계통적유효성.