| 摘要 | 第1-7页 |
| Abstract | 第7-10页 |
| 第1章 绪论 | 第10-19页 |
| ·课题的研究背景及意义 | 第10-12页 |
| ·什么是缓冲区溢出 | 第12-16页 |
| ·缓冲区溢出的原理 | 第12-13页 |
| ·缓冲区溢出的类型 | 第13-16页 |
| ·缓冲区溢出检测的研究现状 | 第16-18页 |
| ·静态检测技术 | 第16-17页 |
| ·动态检测技术 | 第17页 |
| ·缓冲区溢出漏洞研究机构 | 第17-18页 |
| ·本文的主要工作与内容安排 | 第18-19页 |
| 第2章 缓冲区溢出静态检测技术 | 第19-29页 |
| ·静态分析技术简介 | 第19-20页 |
| ·词法检测工具 | 第20-24页 |
| ·词法分析 | 第21-22页 |
| ·漏洞数据库 | 第22页 |
| ·结果输出 | 第22-24页 |
| ·三种经典词法检测工具的性能比较 | 第24-29页 |
| 第3章 词法分析优化方案设计 | 第29-42页 |
| ·综合评估系统的设计 | 第29-33页 |
| ·检测工具的可信度与漏洞严重性的关系 | 第29-30页 |
| ·综合评估系统中工具可信度与漏洞严重性的确定 | 第30-33页 |
| ·综合评估系统方案设计 | 第33页 |
| ·结果优化系统的设计 | 第33-42页 |
| ·C/C++语言中的危险函数 | 第33-37页 |
| ·词法检测工具产生误报的原因 | 第37-38页 |
| ·结果优化系统方案设计 | 第38-42页 |
| 第4章 基于优化方案的Opt_Scanner词法检测工具 | 第42-56页 |
| ·Opt_Scanner词法检测工具的系统设计 | 第42页 |
| ·Opt_Scanner词法检测工具的关键问题 | 第42-47页 |
| ·Opt_Scanner词法检测工具性能测试 | 第47-56页 |
| ·Opt_Scanner的运行 | 第47-49页 |
| ·Opt_Scanner的性能 | 第49-56页 |
| 结论 | 第56-58页 |
| 致谢 | 第58-59页 |
| 参考文献 | 第59-62页 |
| 攻读硕士学位期间发表的论文及参加的科研项目 | 第62-63页 |