软件漏洞源代码的规范化语义标注方法及标注系统研究
发布时间:2021-08-21 14:05
随着信息化技术的不断发展,软件的应用范围也越加广泛,同时软件中出现的漏洞也越来越多,而软件漏洞在软件安全方面是一个不容忽视的问题,因此一直都受到国内外政府部门、相关组织和学者们的高度重视。目前国内外的研究人员已经研究出各种安全工具来防御入侵以及分析漏洞,在漏洞研究方面取得了较大的进展。世界上很多国家都建立了自己的漏洞数据库,一些从事安全领域研究的组织和企业也建立了各自的漏洞数据库。虽然大量安全工具的使用以及漏洞数据库的建立能够有效的防御以及分析漏洞,但安全工具通常自定义各自的输出格式规范,因此用不同的安全工具检测同一个安全漏洞得到的输出结果形式就会出现不同,不同的漏洞数据库中对该安全漏洞的描述也会出现不同,这些不同的描述就很难关联起来,大大降低了安全工具之间的协同工作效率。同时,大量的漏洞数据目前都以非结构化的方式存储在漏洞数据库中,不利于计算机的处理以及对漏洞信息的进一步研究。针对如上问题,本文所做的主要工作如下:1.针对当前对软件漏洞源代码的通用描述语言研究的不足,本文基于XML(Extensible Markup Language)提出并实现了一种形式化漏洞代码语义描述语言VCS...
【文章来源】:江苏大学江苏省
【文章页数】:79 页
【学位级别】:硕士
【部分图文】:
漏洞代码标注模块的界面设计
江 苏 大 学 硕 士 学 位 论 文击“运行”按钮开始所选执行方法对漏洞源代码测试文件的检测,“输出报告”文本框中统计了检测结果,其中包含了文件中存在的漏洞总数、不同方法检测出的漏洞数、检测出的正确的漏洞数以及所选择的评价指标等检测信息;5. 单击“导出输出报告”按钮可以导出不同方法检测的对比分析结果。
【参考文献】:
期刊论文
[1]引入领域本体的代码语义标注方法[J]. 李宏伟,张练兴,邱恩海,董瑞志. 南昌大学学报(理科版). 2018(03)
[2]软件安全漏洞检测专题前言[J]. 王林章,陈恺,王戟. 软件学报. 2018(05)
[3]A Vulnerability Model Construction Method Based on Chemical Abstract Machine[J]. LI Xiang,CHEN Jinfu,LIN Zhechao,ZHANG Lin,WANG Zibin,ZHOU Minmin,XIE Wanggen. Wuhan University Journal of Natural Sciences. 2018(02)
[4]二进制程序中的use-after-free漏洞检测技术[J]. 韩心慧,魏爽,叶佳奕,张超,叶志远. 清华大学学报(自然科学版). 2017(10)
[5]一种基于ANTLR的MongoDB数据库SQL转化模型[J]. 李常青,谷建华. 西北工业大学学报. 2017(01)
[6]基于模糊测试和遗传算法的XSS漏洞挖掘[J]. 程诚,周彦晖. 计算机科学. 2016(S1)
[7]源代码变量名的自动语义标注[J]. 陈凯,沈备军,王永剑,金波. 计算机应用研究. 2016(11)
[8]软件漏洞静态检测模型及检测框架[J]. 王涛,韩兰胜,付才,邹德清,刘铭. 计算机科学. 2016(05)
[9]基于特征匹配的Android应用漏洞分析框架[J]. 董国伟,王眉林,邵帅,朱龙华. 清华大学学报(自然科学版). 2016(05)
[10]Sword DTA: A Dynamic Taint Analysis Tool for Software Vulnerability Detection[J]. CAI Jun,ZOU Peng,MA Jinxin,HE Jun. Wuhan University Journal of Natural Sciences. 2016(01)
硕士论文
[1]一种基于领域本体的程序理解方法研究[D]. 叶彭飞.复旦大学 2010
[2]基于OVAL的漏洞评估系统研究[D]. 钟永松.电子科技大学 2007
本文编号:3355743
【文章来源】:江苏大学江苏省
【文章页数】:79 页
【学位级别】:硕士
【部分图文】:
漏洞代码标注模块的界面设计
江 苏 大 学 硕 士 学 位 论 文击“运行”按钮开始所选执行方法对漏洞源代码测试文件的检测,“输出报告”文本框中统计了检测结果,其中包含了文件中存在的漏洞总数、不同方法检测出的漏洞数、检测出的正确的漏洞数以及所选择的评价指标等检测信息;5. 单击“导出输出报告”按钮可以导出不同方法检测的对比分析结果。
【参考文献】:
期刊论文
[1]引入领域本体的代码语义标注方法[J]. 李宏伟,张练兴,邱恩海,董瑞志. 南昌大学学报(理科版). 2018(03)
[2]软件安全漏洞检测专题前言[J]. 王林章,陈恺,王戟. 软件学报. 2018(05)
[3]A Vulnerability Model Construction Method Based on Chemical Abstract Machine[J]. LI Xiang,CHEN Jinfu,LIN Zhechao,ZHANG Lin,WANG Zibin,ZHOU Minmin,XIE Wanggen. Wuhan University Journal of Natural Sciences. 2018(02)
[4]二进制程序中的use-after-free漏洞检测技术[J]. 韩心慧,魏爽,叶佳奕,张超,叶志远. 清华大学学报(自然科学版). 2017(10)
[5]一种基于ANTLR的MongoDB数据库SQL转化模型[J]. 李常青,谷建华. 西北工业大学学报. 2017(01)
[6]基于模糊测试和遗传算法的XSS漏洞挖掘[J]. 程诚,周彦晖. 计算机科学. 2016(S1)
[7]源代码变量名的自动语义标注[J]. 陈凯,沈备军,王永剑,金波. 计算机应用研究. 2016(11)
[8]软件漏洞静态检测模型及检测框架[J]. 王涛,韩兰胜,付才,邹德清,刘铭. 计算机科学. 2016(05)
[9]基于特征匹配的Android应用漏洞分析框架[J]. 董国伟,王眉林,邵帅,朱龙华. 清华大学学报(自然科学版). 2016(05)
[10]Sword DTA: A Dynamic Taint Analysis Tool for Software Vulnerability Detection[J]. CAI Jun,ZOU Peng,MA Jinxin,HE Jun. Wuhan University Journal of Natural Sciences. 2016(01)
硕士论文
[1]一种基于领域本体的程序理解方法研究[D]. 叶彭飞.复旦大学 2010
[2]基于OVAL的漏洞评估系统研究[D]. 钟永松.电子科技大学 2007
本文编号:3355743
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/3355743.html
