学位论文 > 优秀研究生学位论文题录展示

源码审核技术中的词法分析研究

作 者: 肖锋
导 师: 张玉清
学 校: 西安电子科技大学
专 业: 密码学
关键词: 源码审核 词法分析 贝叶斯理论 准确性与完整性
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 80次
引 用: 2次
阅 读: 论文下载
 

内容摘要


从互联网的兴起开始至今,利用漏洞攻击的网络安全事件不断,并且呈日趋严重的态势发展,利用漏洞的攻击已经成为危害互联网的主要因素之一。安全漏洞挖掘最直接的方法就是在“编码”阶段与开发者进行沟通,及时发现修正安全漏洞。本文深入研究源码审核技术中的词法分析技术,在对主流开源词法分析工具进行对比的基础上,开发出新的词法分析工具SSCAN。本文的主要工作有以下几个方面:1.详细分析了源码审核技术中的词法分析的原理与流程,并对主流开源词法分析软件Flawfinder、ITS4和Rats进行分析比较。2.在Flawfinder、ITS4和Rats的基础上完善了危险函数数据库。3.优化分析方式,引入初步分析与分类特征分析相结合的模式,提高了分析的效率。4.将贝叶斯决策理论成功应用于词法分析,实现了根据已知的函数危险使用情况来判断出未知的函数危险使用。5.对SSCAN的性能进行精确测试,结果表明SSCAN的完整性和准确性都明显优于Flawfinder、ITS4和Rats。本文的创新点在于通过对现有源码审核技术和开源词法分析软件的仔细分析,完善了危险函数数据库,提出了初步分析和分类特征分析结合的分析方式,在此基础上,设计并完成一款快速,而且准确性和完整性都较高的词法分析工具。

全文目录


摘要  3-4
Abstract  4-7
第一章 引言  7-13
  1.1 漏洞定义、原因和特点  7-8
    1.1.1 漏洞的定义  7
    1.1.2 漏洞产生的原因  7-8
    1.1.3 漏洞的特点  8
  1.2 源码审核技术发展现状  8-10
  1.3 项目背景  10
  1.4 章节安排  10-11
  1.5 本章小结  11-13
第二章 源码审核技术  13-23
  2.1 源码审核技术简介  13-14
  2.2 词法分析综述  14-15
  2.3 词法分析流程  15-16
  2.4 词法分析原理分析  16-18
    2.4.1 缓冲区溢出问题  16-17
    2.4.2 关于内存泄漏问题  17-18
    2.4.3 空指针引用问题  18
    2.4.4 随机数问题  18
    2.4.5 竞争条件问题  18
  2.5 词法分析工具分析  18-21
    2.5.1 Flawfinder  19
    2.5.2 ITS4  19
    2.5.3 Rats  19-20
    2.5.4 词法分析工具比较分析  20-21
  2.6 本章小结  21-23
第三章 SSCAN 的设计与实现  23-41
  3.1 SSCAN 分析流程  23-24
  3.2 危险函数数据库  24-28
  3.3 初步分析  28
  3.4 分类特征分析  28-32
  3.5 贝叶斯决策理论在分类特征分析中的应用  32-36
    3.5.1 贝叶斯决策的具体步骤  32-33
    3.5.2 贝叶斯决策理论的具体应用  33-36
  3.6 SSCAN 运行与结果输出  36-39
  3.7 本章小结  39-41
第四章 SSCAN 的测试与性能分析  41-47
  4.1 测试源程序选取  41-42
  4.2 测试结果  42-43
  4.3 SSCAN 综合性能分析  43-45
  4.4 本章小结  45-47
第五章 结束语  47-49
致谢  49-51
参考文献  51-54
研究成果  54-55
附录  55-60
  附录1 net-tools 中的LOE  55-57
  附录2 wuftpd 中的LOE  57-59
  附录3 pureftpd 中的LOE  59-60

相似论文

  1. 既有钢桥疲劳寿命与使用安全可靠度评估,U448.36
  2. 基于数据库的自然语言查询技术研究与实现,TP391.1
  3. 融合统计与规则技术的蒙古语词法分析研究,TP391.1
  4. 日语词法分析及在跨语言信息检索中的应用研究,TP391.1
  5. 基于有限自动机的航班计划编排技术研究,V352
  6. 基于汉语理解的软件需求规格说明质量模型的研究,TP311.52
  7. 面向受限自然语言的语法分析研究,TP311.52
  8. 基于遗传禁忌算法的网络信息过滤模型研究,TP393.09
  9. 基于DOM/AST技术的C语言解析器设计,TP311.11
  10. 面向软件安全故障的特征模式挖掘方法研究,TP311.53
  11. 正则表达式匹配中的DFA优化技术研究,TP393.08
  12. N-gram技术在中文词法分析中的应用研究,TP391.1
  13. 基于编译技术的自动化数据采集技术研究,TP274.2
  14. 基于ANTLR的Gaussian词法分析器和语法分析器的分析与设计,TP399-C5
  15. 面向VHDL算法级行为描述的程序语言编译方法研究,TP314
  16. 分类算法研究,TP181
  17. 在CAI中算法的逆向演示,TP311.52
  18. Mobile Ambients演算的扩展及该扩展的词法分析器的设计,TP311.52
  19. 基于词法分析的缓冲区溢出静态检测技术研究,TP393.08
  20. 中文自动文摘系统的研究与实现,TP391.1

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com