電子發燒友App
創作
發文章
發帖 
提問 
發資料
發視頻資料介紹
軟件安全靜態分析是檢測軟件安全漏洞的一種手段。本文在總結現有的軟件安全靜
態分析方法的基礎上,將在硬件設計領域得到成功應用的模型檢驗方法引入到軟件產品的檢驗中,給出了一種基于自動機理論的檢測軟件安全的模型檢驗方法,闡述了其原理和工作流程,并用實例進行了驗證說明。
隨著計算機系統廣泛應用,系統安全性越來越得到重視。軟件安全漏洞是現代計算機
系統的毒瘤,多數惡意攻擊都源自軟件產品各種各樣的漏洞。由于安全漏洞具有相當的隱蔽性,如何檢測軟件中可能存在的安全漏洞已成為信息安全關注的焦點。目前對于軟件漏洞檢測的研究有靜態分析和動態檢測兩個分支,其中靜態分析是主要的研究方向。靜態分析通過對源代碼的掃描和分析來檢測漏洞,不需要改動源代碼;動態檢測則通過在程序執行期間對內存和堆棧的監測來檢測漏洞,需要添加并重新編譯源代碼,增加了系統開銷[1]。
模型檢驗是一種重要的自動化驗證方法,它最早由 Clarke 和Emerson 提出[2],主要通
過顯式狀態搜索或隱式不動點計算來驗證系統的有窮狀態和命題性質。模型檢驗在硬件設計領域的應用已經比較成熟,在軟件安全靜態分析上的應用也有研究人員進行了一些有意義的探索,如基于進程演算的模型檢驗方法[3]、基于程序時序邏輯的模型檢驗方法[4]等等。
軟件安全靜態分析的難點在于如何定義程序的安全屬性以及如何制定對源代碼的約束
條件。為了能夠更好的描述程序的安全屬性并運用某種形式化的方法對其進行驗證,本文基于自動機的相關理論,通過將軟件的源代碼和安全屬性分別建模為相應的自動機模型,探討了一種檢測軟件安全的模型檢驗方法。
態分析方法的基礎上,將在硬件設計領域得到成功應用的模型檢驗方法引入到軟件產品的檢驗中,給出了一種基于自動機理論的檢測軟件安全的模型檢驗方法,闡述了其原理和工作流程,并用實例進行了驗證說明。
隨著計算機系統廣泛應用,系統安全性越來越得到重視。軟件安全漏洞是現代計算機
系統的毒瘤,多數惡意攻擊都源自軟件產品各種各樣的漏洞。由于安全漏洞具有相當的隱蔽性,如何檢測軟件中可能存在的安全漏洞已成為信息安全關注的焦點。目前對于軟件漏洞檢測的研究有靜態分析和動態檢測兩個分支,其中靜態分析是主要的研究方向。靜態分析通過對源代碼的掃描和分析來檢測漏洞,不需要改動源代碼;動態檢測則通過在程序執行期間對內存和堆棧的監測來檢測漏洞,需要添加并重新編譯源代碼,增加了系統開銷[1]。
模型檢驗是一種重要的自動化驗證方法,它最早由 Clarke 和Emerson 提出[2],主要通
過顯式狀態搜索或隱式不動點計算來驗證系統的有窮狀態和命題性質。模型檢驗在硬件設計領域的應用已經比較成熟,在軟件安全靜態分析上的應用也有研究人員進行了一些有意義的探索,如基于進程演算的模型檢驗方法[3]、基于程序時序邏輯的模型檢驗方法[4]等等。
軟件安全靜態分析的難點在于如何定義程序的安全屬性以及如何制定對源代碼的約束
條件。為了能夠更好的描述程序的安全屬性并運用某種形式化的方法對其進行驗證,本文基于自動機的相關理論,通過將軟件的源代碼和安全屬性分別建模為相應的自動機模型,探討了一種檢測軟件安全的模型檢驗方法。
下載該資料的人也在下載
下載該資料的人還在閱讀
更多 >
- 基于LMS算法自適應噪聲抵消器的分析研究
- 綜合能源系統優化模型及其研究分析 21次下載
- 機器學習模型在功耗分析攻擊中的研究 5次下載
- 靜態軟件缺陷預測模型及其研究綜述 5次下載
- AltaRica3.0模型到NuSMVP模型的轉換規則和算法 4次下載
- 基于多媒體社會事件的分析研究綜述 19次下載
- EGS通信網絡可靠性分析研究 6次下載
- 基于泛洪算法與親疏度的社會關系檢索分析研究 2次下載
- 網絡差異數據的優化挖掘模型仿真分析研究 0次下載
- MMC控制策略比較分析研究 2次下載
- XML的軟件安全靜態檢測方法研究 13次下載
- 耦合電感式的Boost電路分析研究
- 繼電器結構原理分析研究
- 基于時間粒度的網絡流量分析模型研究
- 軟件安全漏洞的靜態檢測技術
- 基于ANSYS的高速磨削電主軸動靜態性能分析 152次閱讀
- 基于有限元模型的IC卡芯片受力分析研究 717次閱讀
- 軟件漏洞檢測場景中的深度學習模型實證研究 724次閱讀
- 醫療器械軟件風險分析介紹 醫療設備軟件靜態和動態分析技巧 2252次閱讀
- 如何構建安全軟件 522次閱讀
- 靜態分析和動態分析的區別 6707次閱讀
- 靜態分析工具 2635次閱讀
- FPGA靜態時序分析詳解 2992次閱讀
- 機器學習進行靜態分析的步驟 1900次閱讀
- 軟件測試的運行劃分:動態靜態測試的區別 1.6w次閱讀
- FPGA進行靜態時序分析 3232次閱讀
- CAN總線通信性能的仿真分析研究 3170次閱讀
- 一種基于實用AGC算法的音頻信號處理方法與FPGA實現的分析研究 3248次閱讀
- 基于SCADE模型的高安全性嵌入式軟件解決方案設計 2816次閱讀
- 專用SOC安全控制架構的研究與設計 1633次閱讀
上傳資料賺積分下載排行
本周
- 1DC電源插座圖紙
- 0.67 MB | 2次下載 | 免費
- 2AN158 GD32VW553 Wi-Fi開發指南
- 1.51MB | 2次下載 | 免費
- 3AN148 GD32VW553射頻硬件開發指南
- 2.07MB | 1次下載 | 免費
- 4AN111-LTC3219用戶指南
- 84.32KB | 次下載 | 免費
- 5AN153-用于電源系統管理的Linduino
- 1.38MB | 次下載 | 免費
- 6AN-283: Σ-Δ型ADC和DAC[中文版]
- 677.86KB | 次下載 | 免費
- 7SM2018E 支持可控硅調光線性恒流控制芯片
- 402.24 KB | 次下載 | 免費
- 8AN-1308: 電流檢測放大器共模階躍響應
- 545.42KB | 次下載 | 免費
本月
- 1ADI高性能電源管理解決方案
- 2.43 MB | 450次下載 | 免費
- 2免費開源CC3D飛控資料(電路圖&PCB源文件、BOM、
- 5.67 MB | 138次下載 | 1 積分
- 3基于STM32單片機智能手環心率計步器體溫顯示設計
- 0.10 MB | 130次下載 | 免費
- 4使用單片機實現七人表決器的程序和仿真資料免費下載
- 2.96 MB | 44次下載 | 免費
- 53314A函數發生器維修手冊
- 16.30 MB | 31次下載 | 免費
- 6美的電磁爐維修手冊大全
- 1.56 MB | 24次下載 | 5 積分
- 7如何正確測試電源的紋波
- 0.36 MB | 17次下載 | 免費
- 8感應筆電路圖
- 0.06 MB | 10次下載 | 免費
總榜
- 1matlab軟件下載入口
- 未知 | 935121次下載 | 10 積分
- 2開源硬件-PMP21529.1-4 開關降壓/升壓雙向直流/直流轉換器 PCB layout 設計
- 1.48MB | 420062次下載 | 10 積分
- 3Altium DXP2002下載入口
- 未知 | 233088次下載 | 10 積分
- 4電路仿真軟件multisim 10.0免費下載
- 340992 | 191367次下載 | 10 積分
- 5十天學會AVR單片機與C語言視頻教程 下載
- 158M | 183335次下載 | 10 積分
- 6labview8.5下載
- 未知 | 81581次下載 | 10 積分
- 7Keil工具MDK-Arm免費下載
- 0.02 MB | 73810次下載 | 10 積分
- 8LabVIEW 8.6下載
- 未知 | 65988次下載 | 10 積分
工商網監
評論