| 摘要 | 第1-5页 |
| ABSTRACT | 第5-8页 |
| 第一章 绪论 | 第8-11页 |
| ·选题的背景、目的和意义 | 第8-9页 |
| ·本文的主要研究内容 | 第9页 |
| ·本文的组织结构 | 第9-11页 |
| 第二章 软件测试理论及现状研究 | 第11-32页 |
| ·软件测试相关概念 | 第11-22页 |
| ·软件测试理论的发展 | 第11-12页 |
| ·软件测试过程模型 | 第12-16页 |
| ·软件测试主要方法 | 第16-22页 |
| ·软件安全性测试技术 | 第22-31页 |
| ·软件安全性测试技术 | 第23-30页 |
| ·安全性测试方法比较 | 第30-31页 |
| ·小结 | 第31-32页 |
| 第三章 C++安全漏洞分类及模式研究 | 第32-44页 |
| ·C++安全漏洞的分类 | 第32-37页 |
| ·输入验证和表示法 | 第32-33页 |
| ·API的滥用 | 第33页 |
| ·安全功能部件 | 第33-34页 |
| ·时间和状态 | 第34-35页 |
| ·错误处理 | 第35-36页 |
| ·低质量代码 | 第36页 |
| ·封装 | 第36-37页 |
| ·安全漏洞模式研究及形式化描述 | 第37-43页 |
| ·未验证输入类安全漏洞 | 第37-39页 |
| ·滥用API安全漏洞 | 第39-40页 |
| ·安全功能部件安全漏洞 | 第40-41页 |
| ·低质量代码安全漏洞 | 第41-43页 |
| ·小结 | 第43-44页 |
| 第四章 C++未验证输入类安全漏洞检测系统的设计与实现 | 第44-64页 |
| ·未验证输入类安全漏洞的定义 | 第44-45页 |
| ·未验证输入类安全漏洞检测系统概要设计 | 第45-47页 |
| ·未验证输入类安全漏洞流程图 | 第45-46页 |
| ·系统总体架构图 | 第46-47页 |
| ·未验证输入类安全漏洞检测系统的详细设计 | 第47-63页 |
| ·安全漏洞规则的定义 | 第47-50页 |
| ·函数摘要信息生成模块 | 第50-53页 |
| ·安全漏洞状态机分析模块 | 第53-59页 |
| ·未验证输入类安全漏洞定义模块 | 第59-63页 |
| ·小结 | 第63-64页 |
| 第五章 实验及结果分析 | 第64-69页 |
| ·测试实验环境及测试集 | 第64-65页 |
| ·实验结果对比及分析 | 第65-68页 |
| ·检测结果对比 | 第65-66页 |
| ·漏报率、误报率比较及分析 | 第66-67页 |
| ·整体对比分析 | 第67-68页 |
| ·小结 | 第68-69页 |
| 第六章 总结 | 第69-71页 |
| ·工作总结 | 第69-70页 |
| ·下一步工作的展望 | 第70-71页 |
| 参考文献 | 第71-73页 |
| 致谢 | 第73-74页 |
| 作者攻读学位期间发表的学术论文目录 | 第74页 |