182入选论文2012年第08期第27次全国计算机安全学术交流会论文集高传平,赵利军,谈利群(北京图形研究所,北京100029)摘要:缓冲区溢出作为系统或程序自身存在的一种漏洞对系统或软件安全造成了潜在威胁,黑客可以轻易利用这一漏洞进行攻击,以达到控制系统或窃取秘密的目的.
据统计,利用缓冲区溢出漏洞进行的攻击已经占到了互联网攻击总数的一半以上.
文章在对缓冲区溢出原理进行分析的基础上,给出了缓冲区溢出的故障模型,并提出了基于静态分析的代码自动检测算法,为故障发现及预防奠定了基础.
关键词:缓冲区溢出;故障模型;抽象语法树;控制流图中图分类号:TP393.
08文献标识码:A文章编号:1671-1122(2012)08-0182-03TheSoftware'sSafetyTestingTechniqueStudyonBufferOverflowGAOChuan-ping,ZHAOLi-jun,TANLi-qun(BeijingGraphicInstitute,Beijing100029,China)Abstract:Asakindofleakhiddeninsoftware,bufferoverflowthreatenssoftware'ssafety.
Hackerscanattackthesoftwareinordertocontrolthesystemorstealsecretsusingthishole.
Accordingtostatistics,thiskindofleakusingbufferoverflowleakhasalreadyoccupiedmorethanhalfoftheattackoninternet.
Atfirstthisarticleanalyzesbufferoverflow'sprinciple,thengivesitsfaultmodel,atlastputsforwardcodeautomaticdetectionalgorithmbasedonstaticanalysis.
Thispaperlaysafoundationforfaultdetectionandprevention.
Keywords:bufferoverflow;faultmodel;abstractsyntaxtree;controlflowgraphdoi:10.
3969/j.
issn.
1671-1122.
2012.
08.
054缓冲区溢出的软件安全性测试技术研究收稿时间:2012-07-12作者简介:高传平(1977-),男,山东,工程师,博士,主要研究方向:软件测试及可靠性;赵利军(1954-),男,北京,高级工程师,主要研究方向:计算机应用;谈利群(1957-),男,湖北,高级工程师,主要研究方向:软件测试.
0引言在计算机和网络广泛普及和发展的今天,信息和网络安全正日益成为计算机用户关心和关注的焦点.
如何有效预防和避免黑客攻击,确保网络安全和信息保密,正在成为专家学者争相研究的焦点和话题,也正逐渐成为网络建设的核心和关键问题.
官方网站:点击访问创梦网络宿迁BGP高防活动方案:机房CPU内存硬盘带宽IP防护流量原价活动价开通方式宿迁BGP4vCPU4G40G+50G20Mbps1个100G不限流量299元/月 209.3元/月点击自助购买成都电信优化线路8vCPU8G40G+50G20Mbps1个100G不限流量399元/月 279.3元/月点击自助购买成都电信优化线路8vCPU16G40G+50G2...
A400互联是一家成立于2020年的商家,本次给大家带来的是,全新上线的香港节点,cmi+cn2线路,全场香港产品7折优惠,优惠码0711,A400互联,只为给你提供更快,更稳,更实惠的套餐。目前,商家推出香港cn2节点+cmi线路云主机,1H/1G/10M/300G流量,37.8元/季,云上日子,你我共享。A400互联优惠码:七折优惠码:0711A400互联优惠方案:适合建站,个人开发爱好者配置...
horain怎么样?horain cloud是一家2019年成立的国人主机商家,隶属于北京辰帆科技有限公司,horain持有增值电信业务经营许可证(B1-20203595),与中国电信天翼云、腾讯云、华为云、UCloud、AWS等签署渠道合作协议,主要提企业和个人提供云服务器,目前商家推出了几款特价物理机,都是在内地,性价比不错,其中有目前性能比较强悍的AMD+NVMe系列。点击进入:horain...