导读:本文包含了源代码扫描论文开题报告文献综述、选题提纲参考文献及外文文献翻译,主要关键词:源代码,句柄,污点,知识库,漏洞,规则,动态。
源代码扫描论文文献综述
郝若地[1](2016)在《基于污点分析的源代码缺陷扫描规则研究与实现》一文中研究指出信息化系统安全性格局的大变化,将软件源代码安全提升到一个关乎全局的重要位置。随着需求增加,源代码的规模和复杂度逐渐提升,使得研发团队在开发过程中很难杜绝编码缺陷的存在,各种漏洞不断产生。因此越来越多的企业在进行代码规则检测的实践,一系列的静态代码扫描工具层出不穷。但是扫描工具中的算法只包含现有漏洞库中的缺陷特征,并且只能分析标准库函数。然而,一些大型企业在进行产品开发时往往会定义专属的函数库,这使得扫描工具无法对产品线代码进行有效的检测,因此针对特有函数库进行代码检测有重要的研究意义。本文围绕源代码缺陷扫描这一主题展开研究。从现有漏洞中提取缺陷代码特征,然后基于污点分析原理,对源代码扫描规则定制展开了深入的研究和分析。主要工作如下:(1)从源代码层面,分析了“心脏滴血”和“Bash破壳”这两个漏洞产生的原因。分析发现,这两个漏洞都是由于代码在处理外部数据时忽略了边界检查而引起的。导致“心脏滴血”漏洞的原因是程序在处理心跳包时未判断心跳包的数据长度的一致性;而导致“Bash破壳”的原因是在定义关于函数的环境变量时未合理匹配函数的结束符。(2)基于(1)中漏洞产生原因的分析,提出了易引发漏洞的缺陷代码特征,并根据这些特征提取了 SQLite和lwIP源码中的不安全函数。缺陷代码特征主要包括以下两点:a.函数参数为外部数据或函数的参数对外部数据有很强的依赖性;b.内存、寄存器和磁盘之间存在数据交互。(3)编写了缺陷扫描规则,并对规则进行了实验验证。采用原语的方式对提取的不安全函数编写了缺陷扫描规则,并将规则应用于实际分析,发现了函数缺陷,验证了规则的有效性。(本文来源于《北京邮电大学》期刊2016-01-12)
俞旭,罗军勇,郎韶华[2](2006)在《基于源代码的漏洞动态扫描方法》一文中研究指出通过动态扫描源代码发现潜在的漏洞,从而在软件发布之前就消除可能存在的漏洞。动态扫描方法采用的是故障注入算法,通过动态的注入方式提高漏洞检查的准确性。(本文来源于《计算机应用》期刊2006年S1期)
源代码扫描论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
通过动态扫描源代码发现潜在的漏洞,从而在软件发布之前就消除可能存在的漏洞。动态扫描方法采用的是故障注入算法,通过动态的注入方式提高漏洞检查的准确性。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
源代码扫描论文参考文献
[1].郝若地.基于污点分析的源代码缺陷扫描规则研究与实现[D].北京邮电大学.2016
[2].俞旭,罗军勇,郎韶华.基于源代码的漏洞动态扫描方法[J].计算机应用.2006