【摘 要】
:
本文针对C/C++程序中资源泄漏安全漏洞的静态检查进行了研究。为了达到查找C/C++程序中的安全漏洞,提高软件安全性的目的,本文设计并实现了一种静态检查资源泄漏的方法。该方法以
论文部分内容阅读
本文针对C/C++程序中资源泄漏安全漏洞的静态检查进行了研究。为了达到查找C/C++程序中的安全漏洞,提高软件安全性的目的,本文设计并实现了一种静态检查资源泄漏的方法。该方法以GCC编译器完成语法分析后得到的中间表示为分析对象,通过记录资源的申请与释放,结合安全规则实现安全检查。首先,对资源泄漏的表现进行分类,并采用语法制导翻译的方法构建安全规则。其次,设计出指针节点和资源节点,记录资源的使用情况;针对分支语句,使用一种流敏感的分析方法,模拟程序的动态执行;采用自下而上分析实现了跨过程检查。最后,结合抽象语法树的具体节点给出了安全检查的算法,完成了静态检查工具的实现。本文的检查方案实现在C/C++静态检查工具XDCHECK中,实验证明该方法是有效的。
其他文献
为了有效的支持决策分析,近几年人们提出了数据仓库的概念。数据仓库是一个面向主题的、集成的、非易失的且随时间变化的数据集合,用来支持管理人员的决策。OLAP(联机分析处
随着网格技术的发展,网格研究持续深入,网格的安全问题开始凸显。作为网格技术事实标准的Globus工具集为了解决网格安全问题,采用多种关键技术实现了网格安全基础设施。 本文
随着IP技术的发展,IP网络中传输的不再仅仅是简单的数据,同时也包含音频、视频等多媒体信息流抽了支持多媒体业务,提供呼叫建立、会话控制、接纳控制等功能的信令协议必不可
企业利用信息系统的能力和企业自身的管理水平是支撑企业运营的两个重要基础。但是,现有的企业级系统的实施技术却存在着重大缺陷,无法满足企业管理的需要。本文以工作流技术
本课题以“江西消防远程服务网”为研究背景,以软件复用为研究目标,在仔细识别消防远程监控系统中软件复用机会、研究软件复用关键技术的基础上,使用UML(Unified Modeling Langua
医学图像三维重建是目前医学图像处理领域的研究热点。它从二维图像中获取三维结构信息,为用户提供具有真实感的三维图形。在诊断医学、手术规划及模拟仿真等方面有广泛的应
随着互联网的快速发展,人们已经越来越多的依靠互联网获取信息和资源,网络成为了人们生活中不可缺少的知识宝库。然而,由于网络中的资源太过丰富和庞大,为了使网络用户能够快
随着我国经济快速发展,对铁路运输需求越来越大,加强铁路信息化建设水平提高铁路运输能力变得更为重要。列车运行图系统是铁路运输信息化建设的一个重要组成部分,其编制的列
系统建模语言(Systems Modeling Language,SysML)的提出使得模型驱动开发(Model Driven Development,MDD)可以应用于系统工程领域。由于模型驱动开发对自动代码生成的支持,使
组件复用技术中COM(ComponentObjectModel,组件对象模型)是当今解决可复用性最有效和最前沿的技术。它不仅仅采用了面向对象程序设计方法,还体现了组件化的程序设计思想,在整个