电脑编程技巧与维护
電腦編程技巧與維護
전뇌편정기교여유호
COMPUTER PROGRAMMING SKILLS & MAINTENANCE
2013年
10期
110-112
,共3页
静态检测%缓冲区溢出%危险函数%Splint工具
靜態檢測%緩遲區溢齣%危險函數%Splint工具
정태검측%완충구일출%위험함수%Splint공구
缓冲区溢出漏洞是一种危害严重且常见的软件安全漏洞.静态分析方法不需要执行源代码,便可以提取软件的静态信息,从而检测出软件中安全漏洞.针对静态检测工具Splint在检测缓冲区溢出攻击漏洞方面存在的不足,从检测的功能和可检测的“危险函数”类型两个方面进行了改进.最后使用改进后的Splint工具对几个常用的与网络应用相关的软件包进行检测,检测结果表明改进后的Splint检测工具能够大大地提高检测缓冲区溢出漏洞的效率.
緩遲區溢齣漏洞是一種危害嚴重且常見的軟件安全漏洞.靜態分析方法不需要執行源代碼,便可以提取軟件的靜態信息,從而檢測齣軟件中安全漏洞.針對靜態檢測工具Splint在檢測緩遲區溢齣攻擊漏洞方麵存在的不足,從檢測的功能和可檢測的“危險函數”類型兩箇方麵進行瞭改進.最後使用改進後的Splint工具對幾箇常用的與網絡應用相關的軟件包進行檢測,檢測結果錶明改進後的Splint檢測工具能夠大大地提高檢測緩遲區溢齣漏洞的效率.
완충구일출루동시일충위해엄중차상견적연건안전루동.정태분석방법불수요집행원대마,편가이제취연건적정태신식,종이검측출연건중안전루동.침대정태검측공구Splint재검측완충구일출공격루동방면존재적불족,종검측적공능화가검측적“위험함수”류형량개방면진행료개진.최후사용개진후적Splint공구대궤개상용적여망락응용상관적연건포진행검측,검측결과표명개진후적Splint검측공구능구대대지제고검측완충구일출루동적효솔.
