静态安全检查论文-刘烨

静态安全检查论文-刘烨

导读:本文包含了静态安全检查论文开题报告文献综述及选题提纲参考文献,主要关键词:多线程Java程序,安全相关行为模型,静态检查

静态安全检查论文文献综述

刘烨[1](2013)在《基于多线程Java程序安全行为模型的静态检查对策探析》一文中研究指出本文通过参数化扩展上下文无关文法作为其安全相关行为模型的抽象表示,针对Java多线程序研究,总结出了从多线程Java程序自动生成安全相关行为模型的方法,该方法应用到携带模型代码方法的实现框架中,形象的描述了静态检查该模型是否满足安全策略的实现,同时为安全执行非信任多线程Java移动代码提供了有效支持。本文合理的使用静态分析多线程Java程序的措施,来进行相关安全性的检查,从中来考察出多线程Java程序的相关安全行为。(本文来源于《计算机光盘软件与应用》期刊2013年06期)

金英,李泽鹏,张晶,刘磊[2](2009)在《多线程Java程序安全行为模型的静态检查方法》一文中研究指出多线程作为支持程序结构化和并行化的重要机制,其应用越来越广泛,多线程应用程序的安全性也成为新的研究热点之一.针对Java多线程程序,文中采用参数化扩展上下文无关文法作为其安全相关行为模型的抽象表示,给出了从多线程Java程序自动生成安全相关行为模型的方法,形式地描述了静态检查该模型是否满足安全策略的实现,并应用到携带模型代码方法的实现框架中.该方法为安全执行非信任多线程Java移动代码提供了有效支持.(本文来源于《计算机学报》期刊2009年09期)

梁彬,侯看看,石文昌,梁朝晖[3](2009)在《一种基于安全状态跟踪检查的漏洞静态检测方法》一文中研究指出现有的采用基于源代码分析的漏洞静态检测方法中存在的主要问题是误报率和漏报率较高.主要原因之一是缺乏对数据合法性检查与非可信数据源等程序安全相关元素的精确有效的识别分析.文中提出了一种基于数据安全状态跟踪和检查的安全漏洞静态检测方法.该方法对漏洞状态机模型的状态空间进行了扩展,使用对应多个安全相关属性的向量标识变量安全状态,细化了状态转换的粒度以提供更为精确的程序安全行为识别;在漏洞状态机中引入了对合法性检查的识别,有效降低了误报的发生;建立了系统化的非可信数据鉴别方法,可防止由于遗漏非可信数据源而产生的漏报.基于此方法的原型系统的检测实验表明:文中方法能够有效检测出软件系统中存在的缓冲区溢出等安全漏洞,误报率明显降低,并能避免现有主流静态检测方法中存在的一些严重漏报.(本文来源于《计算机学报》期刊2009年05期)

魏智强[4](2009)在《C++静态安全规则检查工具实现》一文中研究指出C++ language is a development language of software which is widely used at present .The developers using C++ language pursuit efficiency and flexibility of the language. So they ignore the safety of the language in varying degrees. And because of limited capacity and carelessness of programmers, the safety of software is under serious threat.The development of C++ static safety rule checking tool is studied in this paper. Static code checking tool is software which is used to help programmers to automatically detect whether there are potential safety defect in source code. Through line by line it analyses the source code and finds the potential safety defect in software. The formulation of safety rules based on "MISRA C++ 2008", with summarizing other books about C++ security, is integrated its own set of standards for software development in the aerospace. According to static analysis of C++ program, the code which is detected non-compliance with safety standards is warned. The purpose is to detect potential safety defect in C++ program by application of static analysis.Rule checking tool is based on open source compiler GCC and the code which is used to check rules is added on the base of the frontend of GCC. Therefore firstly this article introduces the theory of achieving the frontend of compiler, and then it introduces the internal structure and implementation of the frontend of GCC through reversely analysis of source code of GCC. Finally the methods to develop checking tool are discussed totally according to GCC source code.(本文来源于《北京邮电大学》期刊2009-05-01)

陈甫鸼[5](2006)在《C/C++静态安全检查工具中符号表系统的构造与应用》一文中研究指出XDCHECK是一个针对C/C++程序的静态安全检查工具。本文的主要工作是设计并实现XDCHECK中用于收集程序符号信息的符号表子系统。本文分析了XDCHECK工具的框架设计,以及其安全检查方法对程序符号信息的特殊需求,并在此基础上设计和实现了符号表系统的框架。XDCHECK工具利用GCC编译器生成的中间表示作为分析对象,但GCC中间表示的组织结构并不完全适合XDCHECK工具的要求。本文分析了GCC中间表示的组织形式与XDCHECK安全分析方法对分析数据的要求,设计并实现了一组数据结构和算法,从GCC中间表示中获取有关的信息,并重新组织为适合XDCHECK安全检查工具访问的形式。同时,本文给出了一组算法,用于根据GCC中间表示中保存的信息和GCC编译器代码生成逻辑进行推理,从而获得某些没有被直接保存在GCC中间表示中的程序信息。实践表明,该符号表能够满足XDCHECK工具安全检查的需要。论文最后分析了目前的符号表实现中存在的一些缺陷,并对后续开发中克服这些缺陷提出了可能的改进方案。(本文来源于《西安电子科技大学》期刊2006-01-01)

向东,刘海燕[6](2005)在《C/C++静态代码安全检查工具研究》一文中研究指出静态代码安全检查工具是一种能够帮助程序员自动检测出源程序中是否存在安全缺陷的软件。它通过逐行分析程序的源代码,发现软件中潜在的安全漏洞。本文针对C/C++语言程序设计中容易存在的多种安全问题,分别分析了问题的根源,给出了具体可行的分析及检测方法。最后通过对静态代码安全检查工具优缺点的比较,给出了一些提高安全检查效果的建议。(本文来源于《计算机工程与设计》期刊2005年08期)

刘海燕,杨洪路,王崛[7](2004)在《C源代码静态安全检查技术》一文中研究指出对源代码进行安全检查就是在程序运行之前通过分析源程序发现潜在的安全缺陷。该文分析了C语言源程序中可能发现的安全问题,介绍了目前静态代码安全检查的技术和方法以及面临的困难,最后,给出了一些提高程序安全性的建议。(本文来源于《计算机工程》期刊2004年02期)

静态安全检查论文开题报告

(1)论文研究背景及目的

此处内容要求:

首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。

写法范例:

多线程作为支持程序结构化和并行化的重要机制,其应用越来越广泛,多线程应用程序的安全性也成为新的研究热点之一.针对Java多线程程序,文中采用参数化扩展上下文无关文法作为其安全相关行为模型的抽象表示,给出了从多线程Java程序自动生成安全相关行为模型的方法,形式地描述了静态检查该模型是否满足安全策略的实现,并应用到携带模型代码方法的实现框架中.该方法为安全执行非信任多线程Java移动代码提供了有效支持.

(2)本文研究方法

调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。

观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。

实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。

文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。

实证研究法:依据现有的科学理论和实践的需要提出设计。

定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。

定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。

跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。

功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。

模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。

静态安全检查论文参考文献

[1].刘烨.基于多线程Java程序安全行为模型的静态检查对策探析[J].计算机光盘软件与应用.2013

[2].金英,李泽鹏,张晶,刘磊.多线程Java程序安全行为模型的静态检查方法[J].计算机学报.2009

[3].梁彬,侯看看,石文昌,梁朝晖.一种基于安全状态跟踪检查的漏洞静态检测方法[J].计算机学报.2009

[4].魏智强.C++静态安全规则检查工具实现[D].北京邮电大学.2009

[5].陈甫鸼.C/C++静态安全检查工具中符号表系统的构造与应用[D].西安电子科技大学.2006

[6].向东,刘海燕.C/C++静态代码安全检查工具研究[J].计算机工程与设计.2005

[7].刘海燕,杨洪路,王崛.C源代码静态安全检查技术[J].计算机工程.2004

标签:;  ;  ;  

静态安全检查论文-刘烨
下载Doc文档

猜你喜欢