返回
基于fortify sca的隐通道分析技术的研究与实现

基于fortify sca的隐通道分析技术的研究与实现

ID:35056710

大小:1.72 MB

页数:68页

时间:2019-03-17

基于fortify sca的隐通道分析技术的研究与实现_第1页
基于fortify sca的隐通道分析技术的研究与实现_第2页
基于fortify sca的隐通道分析技术的研究与实现_第3页
基于fortify sca的隐通道分析技术的研究与实现_第4页
基于fortify sca的隐通道分析技术的研究与实现_第5页
资源描述:

《基于fortify sca的隐通道分析技术的研究与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、基于FortifySCA的隐通道分析技术的研究与实现王斌2016年1月中图分类号:TQ028.1UDC分类号:540基于FortifySCA的隐通道分析技术的研究与实现作者姓名王斌学院名称软件学院指导教师孙建伟老师答辩委员会主席胡昌振教授申请学位工程硕士学科专业软件工程学位授予单位北京理工大学论文答辩日期2016年1月ResearchandImplementationoftheTechnologyofConvertChannelAnalysisBaseonFortifySCACandidateName:BinWangSchoolorDepartment:MaterialSc

2、ienceandEngineeringFacultyMentor:JianweiSunChair,ThesisCommittee:Prof.ChangzhenHuDegreeApplied:MasterofEngineeringMajor:SoftwareEngineeringDegreeby:BeijingInstituteofTechnologyTheDateofDefence:2016.01研究成果声明本人郑重声明:所提交的学位论文是我本人在指导教师的指导下进行的研究工作获得的研究成果。尽我所知,文中除特别标注和致谢的地方外,学位论文中不包含其他人已经发表或撰写过的研

3、究成果,也不包含为获得北京理工大学或其它教育机构的学位或证书所使用过的材料。与我一同工作的合作者对此研究工作所做的任何贡献均已在学位论文中作了明确的说明并表示了谢意。特此申明。签名:日期:摘要隐通道问题被提出已经有三十余年,经过国内外专家学者的研究,目前已经有了一定的检测方法和防止手段。在安全信息系统中隐通道已经成为安全问题的首要危害,为确保信息的机密性和完整性,在一定级别安全信息系统中必须进行隐通道的分析和检测。静态分析技术在安全审计方面有着举足轻重的地位,目前已经有了很多商用和开源的静态检测工具,对信息系统的安全作出很大的贡献,本文采用Fortify静态检测技术将隐通道

4、的检测规则特征映射到Fortify的自定义规则库中,通过该自定义规则库和Fortify源代码分析工具检测出信息系统中存在的隐通道。首先,本文在综述隐通道分析方法和目前研究现状的基础上,解决了自动检测信息系统中的隐通道问题,并提出扩展的信息流规则、信息流树和信息流图,在信息流图的基础上研究了隐痛的的特点并根据该特点提出了隐通道的一般性检测规则。然后,根据隐通道产生的背景与定义以及隐通道研究的国内外现状和存在的问题,分析得出本文的研究目标——构建自动化的隐通道检测工具。该工具主要以Fortify为载体,通过FortifySCA强大的静态检测引擎和良好的可扩展性,构建出自己的隐通

5、道检测方法。本文采用语义信息流法作为基础,构建了扩展的信息流规则并生成了函数的信息流图。根据该信息流图分析隐通道的一般特性,并给出检测隐通道的一般性规则。最后将该一般性规则映射到FortifySCA的自定义规则库中,构建自定义的检测规则,选取已存在的的隐通道源码作为输入,分析一般性规则和Fortify自定义规则的正确性和可用性,最后得出结论和展望。关键词:隐通道;静态检测;FortifySCA;自定义规则;信息流规则;信息流图IAbstractCovertchannelsisproposedhasbeenmorethan30years.Throughdomesticandi

6、nternationalexpertsandscholarsresearch.Atpresent,therehasbeenacertaindetectionmethodsandpreventionmeasures.Inlargeinformationsystem,Covertchannelhasbecomeaprimarysecurityproblem.Inordertoensureinformationconfidentialityandintegrity,securityinformationsystemmustanalysenddetection.Staticanal

7、ysistechnologyhasapivotalpositioninsecurityaudit.Atpresent,therehasbeenamanycommercialandopensourcetoolforstatictesting,makeagreatcontributiontothesecurityofinformationsystem.Inthispaper,weuseFortifySCAtodetectcovertchannel,andcreateacustomruleforcovertchannel

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。