学位论文 > 优秀研究生学位论文题录展示

基于Windows平台的软件安全漏洞发掘技术研究

作 者: 张晛譞
导 师: 范明钰
学 校: 电子科技大学
专 业: 信息与通信工程
关键词: 安全漏洞 漏洞挖掘 模糊度量 有限状态自动机
分类号: TP311.53
类 型: 硕士论文
年 份: 2010年
下 载: 160次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着信息化技术的不断创新发展、信息网络的不断普及,信息技术已经成为最活跃的生产力要素,成为影响国家综合实力和国际竞争力的关键因素,信息化成为全球经济社会发展的显著特征,并逐步向一场全方位的社会变革演进。而国民经济和社会发展对信息化的高度依赖,使得信息安全已经发展成为涉及国民经济和社会发展的各个领域,不仅影响公民个人权益,更关乎国家安全、经济发展、公众利益的重大战略问题。构建整个信息化系统的基础是各种软硬件设备,由于对功能需求的多元化,使得现代软件系统越来越庞大和复杂,不可避免的出现了各式各样的安全漏洞。为了阻挡这方面的威胁,各种防火墙和杀毒软件使用了各种防范入侵和破坏的措施,但是计算机的安全问题却有愈演愈烈的趋势。其根本的原因在于计算机的安全问题最主要是计算机软件所存在的缺陷,从外部阻挡攻击者的攻击始终是治标不治本,没有抓住问题的核心部分,所以收效甚微。所以,如何提前检测出软件系统中存在的漏洞,是现在软件安全领域急需解决的问题。本论文是对Windows平台下软件安全漏洞挖掘技术的一个总结与扩展创新。文章首先介绍了软件安全漏洞的定义和多种产生原因,总结并比较了多种软件漏洞的分类方法,并就其中一种对软件漏洞挖掘具有较大帮助和指导意义的分类方法进行了较为详细的说明。然后,收集并分析了多种典型的软件安全漏洞挖掘方法,主要分为静态检测方法、动态检测方法和混合检测方法三大类型。文章针对每一类方法各自介绍了其优势和缺点,做了总结和对比,并列举和说明了一些应用广泛的自动化与半自动化检测工具。接下来,针对传统漏洞挖掘方法主要是对软件局部代码和功能进行检测,而对软件流程的全局逻辑关注度低的问题,本文结合模型检测、有限状态自动机理论和模糊模式识别提出了基于模糊度量的软件漏洞挖掘技术模型。文章先对此模型进行了理论阐述,并利用实验说明了此模型的可行性、有效性,以及与传统漏洞检测方法相比较在软件安全流程检测方面的优势。最后对该项研究进行了总结和展望了今后的发展趋势。

全文目录


摘要  4-5
ABSTRACT  5-9
第一章 概述  9-15
  1.1 研究背景  9-11
  1.2 研究现状  11-13
  1.3 本文所做工作及论文组织结构  13-15
第二章 软件安全漏洞原理与分类  15-25
  2.1 软件安全漏洞概述  15-16
  2.2 软件安全漏洞的产生  16-18
  2.3 软件安全漏洞的分类  18-24
  2.4 本章小结  24-25
第三章 静态检测技术  25-37
  3.1 静态检测技术的概念  25-26
  3.2 各种静态检测技术分析  26-33
  3.3 静态检测工具  33-35
  3.4 本章小结  35-37
第四章 动态检测技术  37-48
  4.1 动态检测技术的概念  37-38
  4.2 各种动态检测技术分析  38-45
  4.3 动态检测工具  45-46
  4.4 本章小结  46-48
第五章 混合检测技术  48-56
  5.1 混合检测技术概述  48
  5.2 各种混合检测技术分析  48-54
  5.3 混合检测技术的检测工具  54-55
  5.4 本章小结  55-56
第六章 基于模糊度量的软件漏洞挖掘技术  56-76
  6.1 理论基础  56-63
  6.2 基于模糊度量的漏洞挖掘技术框架  63-70
  6.3 实验结果  70-74
  6.4 本章小结  74-76
第七章 总结与展望  76-78
  7.1 论文总结  76
  7.2 今后研究方向以及展望  76-78
致谢  78-79
参考文献  79-82
在学期间的研究成果  82-83

相似论文

  1. 移动AdHoc网网的入侵检检:基于时时有限状状自动机方法,TN929.5
  2. 基于遗传算法的模糊测试技术研究,TP311.53
  3. DNS安全检测技术研究,TP393.08
  4. Fuzzing漏洞挖掘与溢出利用分析技术研究,TP393.08
  5. 基于FSM的IPv6邻居发现协议一致性测试研究,TP393.04
  6. 基于状态机的安全漏洞检查机制的设计与实现,TP309
  7. 基于MDR的WEB应用程序框架设计与实现,TP311.52
  8. 涉密信息网络漏洞实时侦测技术研究,TP393.08
  9. 基于权值衡量网络协议的模糊测试,TP393.08
  10. 面向Web安全的漏洞检测系统的研究与实现,TP393.08
  11. JSP跨站脚本漏洞静态检测技术的研究与实现,TP311.10
  12. Java数组越界检测系统的设计与实现,TP311.5
  13. 基于模糊测试的软件安全漏洞发掘技术研究,TP311.53
  14. IP终端接入技术在银行网络中的应用研究,TP399-C2
  15. 基于程序切片的Web服务安全分析工具设计及实现,TP393.09
  16. 缓冲区溢出漏洞的挖掘与利用方法研究,TP393.08
  17. 基于内存数据模糊测试的漏洞挖掘机制的研究,TP393.08
  18. 面向MES的工作流管理系统的研究和实现,TP311.52
  19. 一种数据库漏洞挖掘方法研究,TP311.13
  20. 基于网络的漏洞扫描系统的设计与实现,TP393.08
  21. Web应用安全漏洞扫描工具的设计与实现,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机软件 > 程序设计、软件工程 > 软件工程 > 软件维护
© 2012 www.xueweilunwen.com