基于字符串分析的脆弱性檢測方法研究.pdf_第1頁
已閱讀1頁,還剩65頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、隨著計算機網絡的發(fā)展,網絡應用軟件為人們提供了各式各樣的服務,但軟件中存在的脆弱性給人們帶來了安全隱患,由于網絡應用軟件的使用率飛速上升,使得網絡應用程序脆弱性檢測和修補工作尤為重要。而當前最嚴重的三種網絡應用程序脆弱性:跨站腳本、注入攻擊和執(zhí)行惡意文件都是由于字符串處理不當引起的,程序傳播和使用不經過處理或者經過不正確處理的惡意字符串,使程序遭受這些普遍存在的攻擊的破壞。
  基于自動機的字符串分析方法作為一種靜態(tài)分析方法,通過

2、實現基于語言的自動機操作,在基于確定的有限自動機的結構之上分析程序執(zhí)行到給定程序點時字符串變量的取值集合,按照給定的判定標準分析字符串分析的結果集合在給定程序點中是否經過了適當的過濾,對程序錯誤和安全脆弱性進行檢測。
  基于字符串分析的脆弱性檢測方法是在污點分析方法利用程序切片方法構造出的污點依賴圖基礎上,通過基于自動機的字符串分析方法計算字符串變量的取值集合,與攻擊模式進行匹配后,判斷程序是否存在脆弱性,如果程序存在脆弱性則自

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論