学位论文 > 优秀研究生学位论文题录展示

基于状态机的安全漏洞检查机制的设计与实现

作 者: 李志军
导 师: 刘坚
学 校: 西安电子科技大学
专 业: 计算机软件与理论
关键词: 安全漏洞 安全检查工具 状态机 安全规则
分类号: TP309
类 型: 硕士论文
年 份: 2010年
下 载: 36次
引 用: 0次
阅 读: 论文下载
 

内容摘要


本文针对一个C/C++程序静态安全检查工具,设计与实现了一种基于状态机安全漏洞检查机制,该机制为安全检查工具提供定义安全检查所遵循的安全规则的支持及依此查找安全漏洞的方法。本文首先阐述了安全漏洞相关的基础理论,根据安全检查工具的实际需求,提出了一种基于状态机的安全漏洞检查机制;其次,讨论了当今外部定义安全规则的先进技术和趋势,采用状态机的概念设计了安全规则描述语言及相关数据结构,并实现了安全规则解析器;然后,在控制流图和数据流分析的基础上,设计了一个状态转移处理器,该处理器负责实现安全分析时根据安全规则对相关变量进行状态绑定和状态转移从而查找安全漏洞;重点讨论了状态转移处理器的整体工作流程及相关算法;最后,本文讨论了控制流图路径和别名信息在安全分析中的应用,并通过实例论证了基于状态机的安全漏洞检查机制能够满足安全检查工具的要求。

全文目录


摘要  3-4
ABSTRACT  4-7
第一章 绪论  7-13
  1.1 研究背景  7-9
    1.1.1 C/C++语言安全  7-8
    1.1.2 软件安全检查方法  8-9
  1.2 项目概述  9-12
  1.3 论文概述  12
  1.4 论文组织  12-13
第二章 基础知识和概要设计  13-19
  2.1 基础知识  13-15
    2.1.1 ANTLR  13
    2.1.2 抽象语法树  13-14
    2.1.3 控制流图  14
    2.1.4 数据流分析  14-15
    2.1.5 别名分析  15
  2.2 概要设计  15-19
第三章 安全规则的设计与实现  19-41
  3.1 Metal概述  19-21
  3.2 安全规则的设计  21-27
    3.2.1 变量  22-23
    3.2.2 状态  23-24
    3.2.3 模式  24-25
    3.2.4 转移规则  25-27
  3.3 安全规则描述语言的设计  27-34
    3.3.1 词法规则  27-28
    3.3.2 类型标识符  28-29
    3.3.3 语法规则  29-34
  3.4 安全规则数据结构的设计  34-38
    3.4.1 状态  35-36
    3.4.2 模式  36-37
    3.4.3 转移规则  37-38
    3.4.4 安全规则  38
  3.5 安全规则解析器的实现  38-39
  3.6 本章小结  39-41
第四章 状态转移处理器的设计与实现  41-55
  4.1 状态转移处理器的总体设计  41-44
  4.2 模式匹配的设计与实现  44-48
    4.2.1 函数调用  44-45
    4.2.2 数组引用  45-46
    4.2.3 一元运算符  46
    4.2.4 二元运算符  46-47
    4.2.5 逻辑与、逻辑或运算符  47-48
  4.3 状态转移控制的设计与实现  48-54
    4.3.1 源程序变量  48-53
    4.3.2 虚拟变量实例  53-54
  4.4 本章小结  54-55
第五章 安全检查工具  55-61
  5.1 控制流图路径  55-57
  5.2 别名信息  57
  5.3 实例分析  57-61
第六章 结束语  61-63
致谢  63-65
参考文献  65-67
附录 语法规则总结  67-73

相似论文

  1. 基于形式化UML测试序列生成方法研究,TP311.53
  2. C++静态代码检测语法树构建方法研究,TP311.53
  3. DNS安全检测技术研究,TP393.08
  4. 分散式跨组织工作流执行模型的研究,TP311.52
  5. 涉密信息网络漏洞实时侦测技术研究,TP393.08
  6. 基于权值衡量网络协议的模糊测试,TP393.08
  7. 面向Web安全的漏洞检测系统的研究与实现,TP393.08
  8. RIPng协议互操作性测试中控制与观察性的研究,TP393.04
  9. 水下机器人任务规划方法研究,TP242
  10. 企业可信网络安全接入控制架构的研究与实现,TP393.08
  11. 基于程序切片的Web服务安全分析工具设计及实现,TP393.09
  12. 基于网络爬虫的Web应用程序漏洞扫描器的研究与实现,TP393.08
  13. 交替互补的自恢复控制器研究,TN432
  14. 基于Token行为Petri网及其应用研究,TP301.1
  15. 面向方面需求工程方法研究与应用,TP311.52
  16. PCI-to-PCI桥IP核设计与实现,TP336
  17. 基于BREW平台的移动终端短信模块的研究与实现,TP311.52
  18. 基于DSP的开关磁阻电机伺服系统研究与开发,TM352
  19. 基于FPGA的USB Host控制流程的实现,TN791
  20. 基于ASM的普适服务动态组合研究,TP393.09

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 一般性问题 > 安全保密
© 2012 www.xueweilunwen.com