内嵌代码安全缺陷分析及检测技术研究
| 表目录 | 第1-7页 |
| 图目录 | 第7-8页 |
| 摘要 | 第8-9页 |
| ABSTRACT | 第9-10页 |
| 第一章 绪论 | 第10-17页 |
| ·课题的研究背景 | 第10-11页 |
| ·国内外研究现状 | 第11-14页 |
| ·课题研究的意义和主要内容 | 第14-15页 |
| ·课题来源及研究意义 | 第14页 |
| ·论文的主要研究内容 | 第14-15页 |
| ·论文的组织结构 | 第15-17页 |
| 第二章 内嵌代码安全缺陷研究 | 第17-31页 |
| ·内嵌代码安全缺陷的归类划分 | 第17-19页 |
| ·内嵌代码分析 | 第19-23页 |
| ·内嵌代码的存在形式 | 第19-20页 |
| ·内嵌代码的功能 | 第20-21页 |
| ·内嵌代码的运行特点 | 第21-23页 |
| ·内嵌代码安全缺陷分析 | 第23-28页 |
| ·安全缺陷表现形式 | 第23-27页 |
| ·安全缺陷与系统的相关性 | 第27-28页 |
| ·内嵌代码安全缺陷检测相关问题总结 | 第28-30页 |
| ·检测技术发展缓慢的原因 | 第28-29页 |
| ·检测中的关键问题及难点 | 第29-30页 |
| ·本章小结 | 第30-31页 |
| 第三章 内嵌代码安全缺陷检测框架 | 第31-39页 |
| ·内嵌代码缺陷检测关键问题的解决方案 | 第31-32页 |
| ·内嵌代码安全缺陷检测的总体架构 | 第32-34页 |
| ·内嵌代码安全缺陷检测系统的设计 | 第34-38页 |
| ·语义提升模块设计 | 第34-36页 |
| ·缺陷行为特征库设计 | 第36-37页 |
| ·缺陷检测模块设计 | 第37-38页 |
| ·本章小结 | 第38-39页 |
| 第四章 语义提升模块的实现 | 第39-58页 |
| ·内嵌代码中间表示的确定 | 第39-40页 |
| ·内嵌代码低级中间表示生成 | 第40-50页 |
| ·词法和语法分析 | 第41-42页 |
| ·中间表示生成模块的实现 | 第42-50页 |
| ·函数调用混淆识别 | 第50-55页 |
| ·典型的函数调用混淆 | 第51-52页 |
| ·基于RTL 的函数调用混淆识别 | 第52-55页 |
| ·基于SSA 的语义提升 | 第55-57页 |
| ·本章小结 | 第57-58页 |
| 第五章 行为特征库的建立及缺陷检测模块的实现 | 第58-77页 |
| ·行为特征库的建立方法 | 第58-70页 |
| ·信息泄漏行为特征 | 第59-63页 |
| ·拒绝服务行为特征 | 第63-67页 |
| ·恶意篡改系统功能行为特征 | 第67-70页 |
| ·基于行为的内嵌代码安全缺陷检测 | 第70-76页 |
| ·内嵌代码安全缺陷行为识别方法 | 第70-74页 |
| ·内嵌代码安全缺陷检测的实现 | 第74-75页 |
| ·内嵌代码安全缺陷标记的实现 | 第75-76页 |
| ·本章小结 | 第76-77页 |
| 第六章 实验及测试 | 第77-85页 |
| ·实验环境 | 第77页 |
| ·实验方法 | 第77-79页 |
| ·功能评估 | 第79-81页 |
| ·实验结果分析 | 第81-84页 |
| ·本章小结 | 第84-85页 |
| 结束语 | 第85-87页 |
| 一、论文工作总结 | 第85页 |
| 二、进一步工作展望 | 第85-87页 |
| 参考文献 | 第87-90页 |
| 攻读硕士学位期间完成的主要工作 | 第90-91页 |
| 致谢 | 第91页 |
