检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
机构地区:[1]解放军信息工程大学信息工程学院,河南郑州450002
出 处:《计算机工程与设计》2007年第8期1804-1806,共3页Computer Engineering and Design
摘 要:漏洞是软件安全的一个严重威胁,如何检测软件中存在的漏洞对提高其安全性具有重要的意义。经过分析缓冲区溢出漏洞产生的原因,得出了其形成的3个必要条件,并根据产生原因的不同,针对函数调用出错和循环拷贝出错而导致的两类缓冲区溢出漏洞,分别提出了相应的基于有限状态自动机的漏洞检测模型。Vulnerability is a serious menace to software security, so vulnerability detection has important meanings for improving software security. The reasons and conditions of buffer overflow vulnerability are analyzed, then an detection model based on finite automata is presented to detect buffer overflow vulnerabilities which cause by improper function calls and circulatory buffer copy.
关 键 词:漏洞检测 缓冲区溢出 有限状态自动机 数据拷贝 区间
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.62
