学位论文 > 优秀研究生学位论文题录展示

基于静态分析的隐通道检测

作　者: 王运
导　师: 刘坚
学　校: 西安电子科技大学
专　业: 计算机软件与理论
关键词: 隐通道信息流规则覆盖规则推导规则信息流图
分类号: TP274
类　型: 硕士论文
年　份: 2010年
下　载: 21次
引　用: 1次
阅　读: 论文下载

内容摘要

本文在综述隐通道分析方法和研究现状的基础上,解决了自动化分析系统源代码中信息流的问题,并将信息流组织成信息流图,设计并实现了一个基于静态分析的隐通道检测框架。本文首先讨论了隐通道的定义,并对比了现有的隐通道检测方法,分析了其优缺点,在此基础上给出了本文的隐通道检测框架的设计思想和设计框架,该检测框架包含信息流生成和隐通道检测两部分。其次,为了获得源代码中的信息流,论文将C/C++语句划分为简单语句和复合语句两种,分别定义信息流规则,同时针对C/C++语言的流敏感特性,定义了流敏感语句信息流覆盖规则和推导规则,作为信息流规则的补充。最后,为了得到源代码中的隐通道,论文引入了信息流获取算法、信息流筛选算法和信息流图构造算法,并在隐通道信息流特征和信息流图的基础上,设计了隐通道逆向迭代检测算法。经测试,该检测框架可以比较准确地检测出源代码中存在的隐通道。

全文目录

摘要  3-4
Abstract  4-7
第一章绪论  7-13
  1.1 研究背景  7-9
    1.1.1 软件安全与C/C++程序安全  7-8
    1.1.2 相关工作  8-9
  1.2 论文背景  9-11
  1.3 本文主要工作  11-12
  1.4 本文组织  12-13
第二章隐通道漏洞及相关检测技术分析  13-23
  2.1 隐通道基本概念  13-16
    2.1.1 隐通道定义  13-14
    2.1.2 隐通道分类  14
    2.1.3 隐通道产生条件  14-15
    2.1.4 潜在隐通道与真实隐通道  15
    2.1.5 隐通道举例  15-16
  2.2 隐通道检测方法  16-21
    2.2.1 语法信息流法  17-18
    2.2.2 语义信息流法  18
    2.2.3 共享资源矩阵法  18-20
    2.2.4 隐蔽流树法  20-21
  2.3 本章小结  21-23
第三章基于静态分析的隐通道检测解决方案  23-29
  3.1 设计依据  23-24
  3.2 相关工具及技术  24-25
  3.3 设计方案  25-28
  3.4 本章小结  28-29
第四章信息流规则定义  29-47
  4.1 简单语句信息流规则  29-35
    4.1.1 赋值语句信息流规则  29-31
    4.1.2 函数返回语句信息流规则  31
    4.1.3 函数调用语句信息流规则  31-35
  4.2 复合语句信息流规则  35-39
    4.2.1 控制语句信息流规则  35-38
    4.2.2 嵌套语句信息流规则  38-39
  4.3 流敏感语句信息流覆盖规则  39-40
  4.4 流敏感语句信息流推导规则  40-42
  4.5 综合示例  42-45
  4.6 本章小结  45-47
第五章信息流图与隐通道检测  47-65
  5.1 信息流图设计  47-50
    5.1.1 信息流图引出  47-48
    5.1.2 信息流图设计  48-50
  5.2 信息流图构造  50-56
    5.2.1 信息流获取  50-53
    5.2.2 信息流筛选  53-55
    5.2.3 信息流图构造  55-56
  5.3 信息流图遍历  56-61
    5.3.1 隐通道信息流  56-58
    5.3.2 信息流图遍历  58-61
  5.4 隐通道示例分析  61-63
  5.5 本章小结  63-65
第六章结束语  65-67
致谢  67-69
参考文献  69-71

基于静态分析的隐通道检测

内容摘要

全文目录

相似论文