学位论文 > 优秀研究生学位论文题录展示
基于静态分析的隐通道检测
作 者: 王运
导 师: 刘坚
学 校: 西安电子科技大学
专 业: 计算机软件与理论
关键词: 隐通道 信息流规则 覆盖规则 推导规则 信息流图
分类号: TP274
类 型: 硕士论文
年 份: 2010年
下 载: 21次
引 用: 1次
阅 读: 论文下载
内容摘要
本文在综述隐通道分析方法和研究现状的基础上,解决了自动化分析系统源代码中信息流的问题,并将信息流组织成信息流图,设计并实现了一个基于静态分析的隐通道检测框架。本文首先讨论了隐通道的定义,并对比了现有的隐通道检测方法,分析了其优缺点,在此基础上给出了本文的隐通道检测框架的设计思想和设计框架,该检测框架包含信息流生成和隐通道检测两部分。其次,为了获得源代码中的信息流,论文将C/C++语句划分为简单语句和复合语句两种,分别定义信息流规则,同时针对C/C++语言的流敏感特性,定义了流敏感语句信息流覆盖规则和推导规则,作为信息流规则的补充。最后,为了得到源代码中的隐通道,论文引入了信息流获取算法、信息流筛选算法和信息流图构造算法,并在隐通道信息流特征和信息流图的基础上,设计了隐通道逆向迭代检测算法。经测试,该检测框架可以比较准确地检测出源代码中存在的隐通道。
|
全文目录
摘要 3-4 Abstract 4-7 第一章 绪论 7-13 1.1 研究背景 7-9 1.1.1 软件安全与C/C++程序安全 7-8 1.1.2 相关工作 8-9 1.2 论文背景 9-11 1.3 本文主要工作 11-12 1.4 本文组织 12-13 第二章 隐通道漏洞及相关检测技术分析 13-23 2.1 隐通道基本概念 13-16 2.1.1 隐通道定义 13-14 2.1.2 隐通道分类 14 2.1.3 隐通道产生条件 14-15 2.1.4 潜在隐通道与真实隐通道 15 2.1.5 隐通道举例 15-16 2.2 隐通道检测方法 16-21 2.2.1 语法信息流法 17-18 2.2.2 语义信息流法 18 2.2.3 共享资源矩阵法 18-20 2.2.4 隐蔽流树法 20-21 2.3 本章小结 21-23 第三章 基于静态分析的隐通道检测解决方案 23-29 3.1 设计依据 23-24 3.2 相关工具及技术 24-25 3.3 设计方案 25-28 3.4 本章小结 28-29 第四章 信息流规则定义 29-47 4.1 简单语句信息流规则 29-35 4.1.1 赋值语句信息流规则 29-31 4.1.2 函数返回语句信息流规则 31 4.1.3 函数调用语句信息流规则 31-35 4.2 复合语句信息流规则 35-39 4.2.1 控制语句信息流规则 35-38 4.2.2 嵌套语句信息流规则 38-39 4.3 流敏感语句信息流覆盖规则 39-40 4.4 流敏感语句信息流推导规则 40-42 4.5 综合示例 42-45 4.6 本章小结 45-47 第五章 信息流图与隐通道检测 47-65 5.1 信息流图设计 47-50 5.1.1 信息流图引出 47-48 5.1.2 信息流图设计 48-50 5.2 信息流图构造 50-56 5.2.1 信息流获取 50-53 5.2.2 信息流筛选 53-55 5.2.3 信息流图构造 55-56 5.3 信息流图遍历 56-61 5.3.1 隐通道信息流 56-58 5.3.2 信息流图遍历 58-61 5.4 隐通道示例分析 61-63 5.5 本章小结 63-65 第六章 结束语 65-67 致谢 67-69 参考文献 69-71
|
相似论文
- 基于虚拟机架构的分布式强制访问控制系统,TP393.08
- 数据库隐通道安全防护策略研究,TP309
- 基于依赖图的系统信息流脉络网构建方法研究,TP311.5
- 基于多层协议的网络隐通道研究,TP393.08
- 基于无干扰的隐通道搜索优化、容量度量及限制,TP309.2
- 基于源代码的隐蔽通道分析方法若干关键问题的研究,TP309
- 达梦数据库物化视图的设计与实现,TP311.13
- 隐式授权技术在面向对象数据库中的应用研究,TP393.08
- 安全数据库的理论与实现,TP311.13
- 基于日志信息统计(异常)的检测算法设计,TP393
- 安全操作系统的体系架构及其实现模型,TP316
- 安全数据库管理系统中的用户自定义数据类型的研究与实现,TP311.13
- 多级安全数据库并发控制的研究与实现,TP311.13
- 基于源代码的隐通道搜索工具的研究及实现,TP311.11
- 安全操作系统测评方法研究,TP316
- 多级安全系统中主体间信息感知机理的研究,TP309
- 多级安全分布式事务处理系统的研究与实现,TP311.52
- 信息流图分割算法的设计与信息流的PVS实现,TP309
- 基于TCP/IP协议信息隐藏的研究及应用,TP309.7
- XML数据库访问控制技术研究,TP311.13
中图分类: > 工业技术 > 自动化技术、计算机技术 > 自动化技术及设备 > 自动化系统 > 数据处理、数据处理系统
© 2012 www.xueweilunwen.com
|