基于漏洞知识库的8031单片机系统软件漏洞检测算法

发布时间：2018-03-08 16:42

  本文选题：漏洞知识库　切入点：单片机　出处：《北京理工大学学报》2017年04期 　论文类型：期刊论文

【摘要】：针对基于8031单片机系统软件的安全问题,对各权威漏洞数据库进行了分析研究,采用一种基于ECV规则的攻击分析方法从攻击事件中提取漏洞知识,根据漏洞种类及特征将漏洞从代码安全的角度分类,设计了三层结构的漏洞知识库,并根据漏洞知识库的设计提出了一种基于知识的漏洞检测算法,用于检测8031单片机系统漏洞.基于上述方法设计并实现了软件安全性逆向分析系统,对8031单片机系统进行漏洞检测.实验结果表明,基于该漏洞知识库的漏洞检测算法可以对目标程序正确进行漏洞检测,有利于降低软件代码漏洞量,并在一定程度上降低成本和资源消耗.
[Abstract]:Aiming at the security problem of the software based on 8031 single chip computer system, this paper analyzes and studies the authoritative vulnerability database, and adopts an attack analysis method based on ECV rule to extract the vulnerability knowledge from the attack event. According to the types and characteristics of vulnerabilities, the vulnerability is classified from the point of view of code security, and a vulnerability knowledge base with three layers structure is designed. According to the design of vulnerability knowledge base, a vulnerability detection algorithm based on knowledge is proposed. The software security reverse analysis system is designed and implemented based on the above method, and the vulnerability detection of 8031 single chip microcomputer system is carried out. The experimental results show that, The vulnerability detection algorithm based on the vulnerability knowledge base can correctly detect the vulnerability of the target program, which is helpful to reduce the number of vulnerabilities in software code, and reduce the cost and resource consumption to a certain extent.
【作者单位】： 北京理工大学软件学院软件安全工程技术北京市重点实验室;
【基金】：国家重点研发计划资助项目(2016YFB0800700)
【分类号】：TP309

【相似文献】

相关期刊论文 前10条

1 黄海滨;王艳芳;;计算机软件安全漏洞检测技术的应用研究[J];电脑与电信;2013年04期

2 杨基慧;;软件安全漏洞检测技术初探[J];电子技术与软件工程;2014年02期

3 悟空;漏洞检测——金山毒霸2003[J];电脑知识与技术;2003年17期

4 李克锋;;计算机软件中安全漏洞检测技术及其应用[J];电子技术与软件工程;2014年01期

5 陈平;韩浩;沈晓斌;殷新春;茅兵;谢立;;基于动静态程序分析的整形漏洞检测工具[J];电子学报;2010年08期

6 屈晔;张昊;;BugScam自动化静态漏洞检测的分析[J];电子产品可靠性与环境试验;2006年04期

7 屈晔;张昊;;bugscam自动化静态漏洞检测的分析[J];信息安全与通信保密;2007年03期

8 王子强;李媛州;向东;;面向C/C++代码的漏洞检测系统原理与实现[J];计算机应用与软件;2011年05期

9 梅瑞;孟正;霍玮;;典型文档类CVE漏洞检测工具的研究与实现[J];信息网络安全;2014年06期

10 彭帝;周安民;方勇;刘亮;;动态链接库预加载漏洞检测方法[J];信息与电子工程;2011年04期

相关会议论文 前1条

1 许庆光;李强;余祥;何海洋;;指挥信息系统输入验证漏洞检测方法研究[A];2014第二届中国指挥控制大会论文集（上）[C];2014年

相关博士学位论文 前1条

1 杨哲a\;Java语言的程序漏洞检测与诊断技术[D];复旦大学;2012年

相关硕士学位论文 前10条

1 杨高明;SQL注入的自动化检测技术研究[D];电子科技大学;2015年

2 牛国芬;基于CVE的漏洞检测系统的设计与实现[D];电子科技大学;2014年

3 王耀辉;基于程序分析的SQL漏洞检测系统的研究与实现[D];北京工业大学;2015年

4 王广龙;基于静态分析的JAVA源代码漏洞检测系统设计与实现[D];华中科技大学;2014年

5 王欢;静动态结合的安全漏洞检测方法研究[D];华中科技大学;2014年

6 卢旭阳;应用软件漏洞检测技术研究[D];齐齐哈尔大学;2016年

7 王文勇;计算机软件漏洞检测系统的设计与实现[D];哈尔滨工业大学;2012年

8 王祥雒;基于静态分析的缓冲溢出漏洞检测研究[D];电子科技大学;2007年

9 陆黎;Xen虚拟化环境漏洞检测方法的设计与实现[D];北京交通大学;2016年

10 杨阳;基于图挖掘的程序忽略条件漏洞检测方法研究[D];华中科技大学;2012年

，

本文编号：1584731