学位论文 > 优秀研究生学位论文题录展示
Java数组越界检测系统的设计与实现
作 者: 吴涛
导 师: 孙伟
学 校: 中山大学
专 业: 软件工程
关键词: 数组越界 静态分析 安全漏洞 控制流图 整数范围约束
分类号: TP311.5
类 型: 硕士论文
年 份: 2011年
下 载: 31次
引 用: 0次
阅 读: 论文下载
内容摘要
|
时至今日,软件的安全漏洞已经成为黑客进行攻击的重要途径。任何在软件设计或实现中所带来的安全漏洞,都有可能成为以后安全事件的隐患,给社会带来巨大的损失。数组越界是缓冲区溢出漏洞的一种最常见形式。在使用数组类型进行程序设计的软件中,数组越界是普遍存在的。及早地发现程序中潜在的问题,会减少以后的损失。本文首先分析了软件安全漏洞的分类和几个主流的静态分析方法,并对数组越界问题进行了研究。其次给出了一个用来对Java程序中数组越界错误进行检测的静态分析方法。该方法基于区间整数范围约束,用容量和下标范围刻画数组变量,将各个数组变量的描述属性和各个整型变量一起作为程序状态,用整数范围约束来刻画程序指令对程序状态的改变,生成约束系统。然后对约束系统进行求解,得到其最小解,并对求出的各个数组变量的容量和下标范围进行比较,以此判断是否存在数组越界。该分析方法不考虑存在递归函数的情况,以函数为单位,并沿着函数调用关系自底向上依次处理各个函数。本文最后描述了Java数组越界检测系统的设计与实现,并通过一些实例程序来验证检测方法的有效性。
|
全文目录
摘要 4-5
ABSTRACT 5-7
第一章 绪论 7-11
1.1 选题背景和意义 7-9
1.2 本文的主要工作 9
1.3 本文的组织结构 9-11
第二章 软件安全漏洞与静态检测技术 11-19
2.1 软件安全漏洞 11-15
2.2 静态分析技术 15-18
2.3 本章小结 18-19
第三章 Java 数组越界静态分析方法 19-40
3.1 Java 数组越界静态分析 19-20
3.2 静态分析方法的流程 20-23
3.3 程序状态及其迁移 23-29
3.4 过程内和过程间分析 29-32
3.5 控制流图和逻辑路径的生成 32-39
3.6 小结 39-40
第四章 数组越界检测系统的设计与实现 40-60
4.1 系统架构 40-41
4.2 系统结构 41-42
4.3 代码解析模块 42-44
4.4 代码分析模块 44-50
4.5 数组越界检测模块 50-56
4.6 数据持久化模块 56-60
第五章 系统运行结果 60-67
5.1 系统界面 60-61
5.2 数组越界检测结果 61-67
第六章 总结和展望 67-69
参考文献 69-70
|
相似论文
- 日本小学音乐科教材分析研究,G623.71
- 基于多粒度依赖关系图的变更影响分析方法研究,TP311.53
- DNS安全检测技术研究,TP393.08
- 永磁接触器设计及静动态特性分析,TM572.1
- 基于多样化对象所有权的软件可信性质研究,TP311.52
- 方滑枕变形处理及补偿的研究,TG548
- PC200路缘石滑模机关键技术研究,U415.5
- 齿轮箱壳体的静力和振动阻尼研究,TH113
- 天线转台轴承齿轮系统有限元建模与分析,TH132.41
- 新型铝锭码垛机械手动静态性能分析与优化,TP241
- 基于反编译的恶意代码检测关键技术研究与实现,TP309
- 基于状态机的安全漏洞检查机制的设计与实现,TP309
- 基于A-S模型的企业所得税逃税影响因素及治理对策研究,F812.42
- 双机架可逆冷轧机的静态特性和动态特性分析,TG333
- 网络安全协议的模型检测分析及验证系统,TP393.08
- 恶意代码检测及其行为分析,TP393.08
- 涉密信息网络漏洞实时侦测技术研究,TP393.08
- C/C++程序安全检查工具中数据流分析器的设计与实现,TP311.11
- 通信网络管理系统测试方法与技术研究,TP311.52
- 航天C程序安全规则检查技术研究,TP311.52
- 高速立式加工中心主轴箱静动态性能研究,TG502
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机软件 > 程序设计、软件工程 > 软件工程
© 2012 www.xueweilunwen.com
|