返回
c%2fc%2b%2b程序安全检查工具中数据流分析器的设计与实现

c%2fc%2b%2b程序安全检查工具中数据流分析器的设计与实现

ID:33392863

大小:1.64 MB

页数:62页

时间:2019-02-25

c%2fc%2b%2b程序安全检查工具中数据流分析器的设计与实现_第1页
c%2fc%2b%2b程序安全检查工具中数据流分析器的设计与实现_第2页
c%2fc%2b%2b程序安全检查工具中数据流分析器的设计与实现_第3页
c%2fc%2b%2b程序安全检查工具中数据流分析器的设计与实现_第4页
c%2fc%2b%2b程序安全检查工具中数据流分析器的设计与实现_第5页
资源描述:

《c%2fc%2b%2b程序安全检查工具中数据流分析器的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、西安电子科技大学硕士学位论文C/C++程序安全检查工具中数据流分析器的设计与实现姓名:余新待申请学位级别:硕士专业:计算机软件与理论指导教师:刘坚20100101摘要本文针对一个C/C++程序静态安全检查工具,设计与实现了其中的数据流分析器,该数据流分析器为安全检查工具收集安全检查时需要的数据流信息。本文首先阐述了数据流分析的基础理论,研究了传统的迭代数据流分析方法,在此基础上根据安全检查工具的实际需求,提出了一种基于控制流路径的数据流分析方法。其次,根据该方法设计与实现了一个数据流分析器,该数据流分析器以控制流图和抽象语法树为基础,搜索出控制流图中的控制流路径,沿着路

2、径通过遍历抽象语法树以计算数据流信息;重点讨论了数据流分析器的整体工作流程、控制流路径的搜索以及数据流信息的计算。最后,本文讨论了一类具体的整型变量值分析的设计与实现,并利用其分析结果实现了数组越界检查。实验表明,该数据流分析方法是有效的。关键词:静态安全检查数据流分析数组越界AbstractAdataflowanalyzerwhichisusedtocollectdataflowinformationforaC/C++programstaticsafetycheckerisdesignedandimplementedinthisthesis.Firstly,basic

3、theoriesindataflowanalysisandtheconventionaliterativedataflowanalysismethodisstudied,andacontrolflowpath-baseddataflowanalysismethodispresentedaccordingtotheactualneedsoftheC/C++programstaticsafetychecker.Secondly,basedonthismethodadataflowanalyzerisdesignedandimplemented,whichsearchesou

4、tthecontrolflowpathsincontrolflowgraph,andthenparsestheabstractsyntaxtreetocalculatedataflowinformationalongeachpath.Theoverallworkflow,controlflowpathsearchinganddataflowinformationcalculationintheanalyzerarediscusseddetailedly.Finally,integervalueanalysisofwhichtheresultisusedtocheckar

5、rayboundsisdiscussed.Experimentalresultsillustratethatthismethodiseffective.Keyword:StaticSafetyCheckDataFlowAnalysisOutofBoundofArray创新性声明本人声明所呈交的论文是我个人在导师的指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得西安电子科技大学或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究工作所做的任何贡献均已在

6、论文中作了明确的说明并表示了谢意。申请学位论文若有不实之处,本人承担一切相关责任。本人签名:日期:关于论文使用授权的说明本人完全了解西安电子科技大学有关保留和使用学位论文的规定,即:研究生在校攻读学位期间论文工作的知识产权单位属西安电子科技大学。本人保证毕业离校后,发表论文或使用论文工作成果时署名单位仍然为西安电子科技大学。学校有权保留送交论文的复印件,允许查阅和借阅论文;学校可以公布论文的全部或部分内容,可以允许采用影印、缩印或其他复制手段保存论文。(保密的论文在解密后遵守此规定)本学位论文属于保密在____年解密后适用本授权书。本人签名:日期:导师签名:日期:第一章

7、绪论1第一章绪论1.1研究背景随着计算机技术和网络技术的飞速发展和广泛应用,计算机软件已经被广泛地使用在人们生产生活的各个方面,而且在各个领域扮演的角色越来越重要。软件安全问题亦成为一个日益突出的问题,特别是航空、航天、军事领域的软件安全问题越来越受到人们的重视。软件的安全问题既有程序设计语言本身的缺陷而导致运行过程中出现不可预期的错误的问题,又有外界针对软件本身缺陷所做的恶意攻击的问题。本文来源于一个实际的科研课题,该课题针对软件系统中,由于C/C++语言本身的缺陷造成[1,2,3]的各种程序安全漏洞进行研究。C/C++语言是目前广泛使

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。