| 中文摘要 | 第1-5页 |
| ABSTRACT | 第5-10页 |
| 第1章 引言 | 第10-14页 |
| ·研究背景及意义 | 第10-11页 |
| ·研究现状 | 第11-12页 |
| ·研究内容及目标 | 第12-13页 |
| ·本文的论文结构 | 第13-14页 |
| 第2章 缓冲区溢出漏洞检测的相关工作 | 第14-28页 |
| ·缓冲区溢出漏洞的概念和原理 | 第14-15页 |
| ·缓冲区溢出漏洞的分类 | 第15-21页 |
| ·基于栈的缓冲区溢出漏洞 | 第16-17页 |
| ·基于堆的缓冲区溢出漏洞 | 第17-19页 |
| ·危险指针的引用 | 第19页 |
| ·字符串漏洞 | 第19-21页 |
| ·整数溢出漏洞 | 第21页 |
| ·缓冲区溢出的检测技术 | 第21-24页 |
| ·缓冲区溢出的动态检测技术 | 第21-22页 |
| ·缓冲区溢出的静态检测技术 | 第22-24页 |
| ·缓冲区溢出的动静结合的检测技术 | 第24页 |
| ·缓冲区溢出漏洞的检测工具简介 | 第24-26页 |
| ·有待进一步解决的问题 | 第26页 |
| ·本章小结 | 第26-28页 |
| 第3章 针对 C 程序缓冲区溢出漏洞层次式静态检测方法设计 | 第28-50页 |
| ·检测模块的设计 | 第29-42页 |
| ·设计思想 | 第29-30页 |
| ·三种经典词法检测工具的危险函数的提取与处理 | 第30-33页 |
| ·构建可信危险函数数据库 | 第33-41页 |
| ·Splint 工具的改进方法 | 第41-42页 |
| ·筛选模块的设计 | 第42-48页 |
| ·方案设计思想 | 第43-44页 |
| ·警告程序切片的提取 | 第44-46页 |
| ·基于 SAT 求解器的警告程序切片的真假性验证方法 | 第46-48页 |
| ·输出模块的设计 | 第48-49页 |
| ·输出结果的汇总 | 第48-49页 |
| ·输出结果的最终优化 | 第49页 |
| ·本章小结 | 第49-50页 |
| 第4章 针对 C 程序缓冲区溢出漏洞层次式静态检测方法实现 | 第50-62页 |
| ·检测模块的实现 | 第50-54页 |
| ·筛选模块的实现 | 第54-59页 |
| ·输出模块的实现 | 第59-61页 |
| ·本章小结 | 第61-62页 |
| 第5章 平台测试与分析 | 第62-65页 |
| ·测试环境和测试用例的选取 | 第62页 |
| ·检测的综合性能分析 | 第62-64页 |
| ·本章小结 | 第64-65页 |
| 第6章 总结与展望 | 第65-67页 |
| ·论文总结 | 第65-66页 |
| ·研究的不足及前景展望 | 第66-67页 |
| 致谢 | 第67-68页 |
| 参考文献 | 第68-70页 |
| 攻读学位期间的研究成果 | 第70-71页 |
| 附录 | 第71-72页 |
