C程序格式串缺陷检测技术
| 摘要 | 第1-9页 |
| ABSTRACT | 第9-10页 |
| 第一章 引言 | 第10-17页 |
| ·格式串缺陷 | 第11-12页 |
| ·格式串缺陷检测方法 | 第12-14页 |
| ·程序静态分析 | 第12页 |
| ·动态分析 | 第12-13页 |
| ·综合静态和动态分析 | 第13页 |
| ·总结 | 第13-14页 |
| ·论文的研究内容和取得的主要成果 | 第14-15页 |
| ·本文的结构 | 第15-17页 |
| 第二章 扩展CQUAL 支持结构体成员多态的研究 | 第17-31页 |
| ·CQUAL 背景 | 第17-21页 |
| ·类型限定子 | 第17-19页 |
| ·CQual 分析原理 | 第19-20页 |
| ·CQual 存在的问题 | 第20-21页 |
| ·类型限定子与子类型 | 第21-23页 |
| ·限定子标注和断言 | 第23-24页 |
| ·带限定子的类型推断系统 | 第24-29页 |
| ·带限定子的类型检查系统 | 第29页 |
| ·约束生成和求解 | 第29-30页 |
| ·多态 | 第30-31页 |
| 第三章 开发ECQUAL 来检查格式串缺陷 | 第31-38页 |
| ·ECQUAL 的实现 | 第31-33页 |
| ·针对示例程序的改进效果 | 第33-34页 |
| ·针对应用程序的实验 | 第34-36页 |
| ·度量目标 | 第34页 |
| ·建立测试 | 第34-35页 |
| ·实验结果和结果分析 | 第35-36页 |
| ·相关工作与比较 | 第36-38页 |
| 第四章 使用LIBFMTGRD 检查格式串缺陷 | 第38-49页 |
| ·背景 | 第38-40页 |
| ·FormatGuard 方法及其不足 | 第38-39页 |
| ·LibFormat 方法及其不足 | 第39-40页 |
| ·分析与总结 | 第40页 |
| ·LIBFMTGRD 方法 | 第40-43页 |
| ·插入终止符 | 第41-42页 |
| ·动态拦截 | 第42页 |
| ·参数计数和比较 | 第42-43页 |
| ·LIBFMTGRD 实现 | 第43-44页 |
| ·插入终止符 | 第43页 |
| ·动态拦截 | 第43-44页 |
| ·参数计数和比较 | 第44页 |
| ·实验 | 第44-46页 |
| ·安全性测试 | 第44页 |
| ·性能测试 | 第44-46页 |
| ·讨论 | 第46-47页 |
| ·漏报与误报 | 第47页 |
| ·缺点与不足 | 第47页 |
| ·相关工作与比较 | 第47-49页 |
| 第五章 结束语 | 第49-51页 |
| ·论文总结 | 第49-50页 |
| ·下一步的工作 | 第50-51页 |
| 致谢 | 第51-52页 |
| 参考文献 | 第52-55页 |
| 作者在学期间取得的学术成果 | 第55-56页 |
| 作者在学期间参加的科研项目 | 第56页 |
