学位论文 > 优秀研究生学位论文题录展示

基于扩展下推自动机的Java程序安全相关行为模型自动生成

作　者: 李超
导　师: 郑晓娟
学　校: 东北师范大学
专　业: 计算机软件与理论
关键词: 移动代码安全静态分析模型生成扩展的下推自动机(EPDA) 面向对象上下文感知
分类号: TP311.52
类　型: 硕士论文
年　份: 2011年
下　载: 14次
引　用: 0次
阅　读: 论文下载

内容摘要

随着Java应用程序的广泛应用,移动代码安全问题越来越引起人们的关注,关于移动代码安全问题的研究也成为当前计算机科学中的热点之一。目前研究人员已经提出了很多方法来解决这一问题,尤其是在入侵检测领域,研究人员提出的一些方法都能从某些角度解决移动代码的安全问题,但都存在着各自的问题。在这些解决方法中,R. Sekar提出的携带模型代码(Model-carrying code)方法对于非确信的移动代码的安全执行提供了系统、全面的解决该问题的框架,但仍存在需要完善的方面。本文采用扩展后的下推自动机(EPDA)作为核心模型,以MCC方法为研究背景,在此方法基础上,对MCC方法做了进一步的改进,给出了基于扩展后的下推自动机(EPDA)的Java源代码的安全相关行为模型的形式化定义和抽象表示,并且介绍了对于方法间控制流和数据流的分析方法。这些改进都大大的提升了静态分析的能力使之更适用于面向对象的语言。除此之外,我们还一并对面向对象语言的其他一些特性,如异常、多态性、类、对象等做了处理。

全文目录

摘要  4-5
Abstract  5-8
引言  8-9
第一章绪论  9-12
  1.1 移动代码的安全问题  9
  1.2 移动代码安全问题研究现状  9-10
  1.3 携带模型代码  10
  1.4 本文工作内容  10-12
第二章安全相关行为模型  12-14
  2.1 已有的几种安全相关行为模型  12
  2.2 扩展的有限状态机模型  12-13
  2.3 EFSA 存在的问题  13-14
第三章 EPDA 模型及生成方法  14-17
  3.1 下推自动机（PDA）  14-15
  3.2 EPDA 的定义  15
  3.3 EPDA 的表示  15-16
  3.4 静态分析生成安全相关行为模型  16-17
第四章 EPDA 模型的自动生成  17-22
  4.1 控制流分析  17-18
  4.2 方法内部的数据流分析  18-19
  4.3 方法模型的构造  19-20
  4.4 方法间模型的组合  20-22
第五章程序实例  22-33
  5.1 Java 语言简介  22-24
  5.2 Java 程序源代码  24-25
  5.3 方法模型的生成结果  25
  5.4 Java 程序模型的生成结果  25-26
  5.5 开发环境介绍  26-29
    5.5.1 Eclipse 简介  27-28
    5.5.2 Eclipse 版本介绍  28
    5.5.3 Eclipse 的特点  28-29
  5.6 Eclipse 开发环境下模型的自动生成  29-33
    5.6.1 Java 程序输入  29-30
    5.6.2 模型生成的中间结果  30-31
    5.6.3 模型生成的最终结果  31-33
第六章总结  33-34
  6.1 存在的问题  33
  6.2 未来的工作  33-34
参考文献  34-36
致谢  36-37
在学期间公开发表论文及著作情况  37

基于扩展下推自动机的Java程序安全相关行为模型自动生成

内容摘要

全文目录

相似论文