【摘 要】
:
随着信息技术的发展,软件应用越来越广泛,软件规模越来越庞大,由于设计和编码的失误和错误导致的程序缺陷与日俱增。在这些可以导致程序崩溃的缺陷中,有一部分可以直接被黑客
论文部分内容阅读
随着信息技术的发展,软件应用越来越广泛,软件规模越来越庞大,由于设计和编码的失误和错误导致的程序缺陷与日俱增。在这些可以导致程序崩溃的缺陷中,有一部分可以直接被黑客利用的软件漏洞,利用这些软件漏洞可以达到注入代码、远程执行任意命令或倾泻内存中的敏感数据信息等目的。为了尽可能地减少软件中的缺陷和漏洞、提高软件可信度、保证软件安全,软件安全研究人员需要深入探究软件漏洞成因,得到软件缺陷的概念性证明和漏洞利用,熟悉系统对软件缺陷地缓解和保护策略,从而对软件漏洞进行更好地掌控。而软件漏洞的挖掘和利用是一项复杂而耗时的工作,安全研究人员很可能在漏洞挖掘和利用过程中因粗心大意而误入歧途,探索错误的软件执行路径,导致大量工作的浪费,所以一款自动的软件漏洞挖掘和利用生成工具是软件安全研究人员所期待的,以此进行漏洞挖掘和利用生成,软件安全研究人员的工作就可以减轻为认证和标记这些工具自动找到的程序问题。为了实现自动生成软件的漏洞利用,我们首先想到了符号执行技术,因为该技术可以为特定的程序路径生成程序的测试用例。本文通过对软件中大量存在的缓冲区溢出漏洞进行研究,对其产生原理、利用方式、系统防护措施和系统防护绕过技术进行深度研究,利用符号执行技术和其它现有的技术手段将漏洞挖掘和利用生成的过程自动化,实现了一套针对该漏洞的自动化软件工具。本文的主要工作有:研究了现有的程序分析与软件漏洞挖掘技术;研究了缓冲区溢出漏洞的产生与利用原理;研究了现代操作系统中的系统保护策略与利用绕过方式;提出并实现了一款自动漏洞挖掘与利用生成工具,并绕过了部分系统防护策略;最后本文对软件安全的发展进行总结和展望。
其他文献
胸壁肿瘤临床上较为少见,其发生率占胸部肿瘤的5 % ,胸壁肿瘤几乎一半以上为良性,报道为2 1%~6 7% [1] 。胸壁恶性肿瘤的治疗对胸外科医师是一种挑战。过去,由于错误诊断,不能
本文以平衡计分卡理论为基础,对商业银行效绩综合性评价的应用方法问题进行了研究,结果发现,由于财务指标和非财务指标的不同特点,可采用不同的权重分配法和评价计分法。定量
航空发动机的控制规律作用巨大,它决定了发动机能否获得设定的稳态工作下性能指标,同时保证工作过程中的压气机和涡轮的气动稳定性。控制规律选取的目标是有效地挖掘发动机的
木质素是由芳香化合物组成的天然生物高分子,其解聚产物在能源和化工领域具有广泛的应用潜力,但复杂的抗性结构限制了木质素的高效解聚。最近研究发现,木质素C_α-OH化学氧化可以增强其解聚效率。而木质素酶在木质素碳循环中发挥关键作用,如果能利用木质素酶选择性氧化C_α-OH,将有望提供绿色温和的木质素解聚新策略。本论文以来源于Physisporinus vitreus和Echinodontium tax
目的通过对冠心病介入治疗的术后护理,减少了并发症的发生,最大限度地提高了冠心病介入治疗的疗效。方法选择240例冠心病介入治疗术的患者进行术后观察及护理。结果全部病例
高强钢逐渐在建筑、交通、航海等方面取代普碳钢地位,研究高强钢热轧卷取过程中应力的分布和温度分布是判断钢卷卷后是否会出现板形缺陷的重要依据。本课题根据钢卷关于轴对称的特性,考虑钢卷的各向异性,基于弹性力学的基础理论建立力平衡方程、几何方程、物理方程,采用计算增量值代替计算全量值推导出计算钢卷卷取过程中径向位移增量方程组,进而计算出钢卷卷取过程中应力增量。结合板的凸度扩展到计算出三维状态下钢卷卷取过程
肺炎链球菌(Streptococcus pneumoniae,SP)是引起儿童呼吸道感染特别是社区获得性呼吸道感染的重要致病菌。近年来SP对抗生素的耐药情况已日趋严重,其中大环内酯类抗生素耐药较
当今,粮食安全、能源安全和环境安全等非传统安全问题在全球金融危机的形势下日益凸显,人类的安全观念和实践也处在史无前例的变革之中,综合安全、合作安全、认同安全等新的
外事翻译的政治性、时事性、文化信息量大等特点使它有别于其他翻译。汉语中的一些文化负载词,如古诗词、成语和具有中国特色的词语是外事翻译的难点。通过在外事笔译过程中
麦冬为百合科多年生草本植物。株高15~40厘米。须根坚韧而多,前端或中部常膨大成为白色肉质块根,呈纺锤形、圆筒形或椭圆形。地下茎匍匐平卧,节上有白色鳞片。叶丛生,长线形,先端尖