数据驱动型漏洞检测技术研究
| 摘要 | 第1-6页 |
| Abstract | 第6-9页 |
| 第1章 绪论 | 第9-14页 |
| ·研究背景 | 第9-10页 |
| ·国内外研究现状 | 第10-13页 |
| ·漏洞报告的现状 | 第11页 |
| ·数据驱动型漏洞的攻击现状 | 第11-12页 |
| ·数据驱动型漏洞的检测现状 | 第12-13页 |
| ·研究的内容与结构 | 第13-14页 |
| 第2章 漏洞的攻击原理及当前静态检测技术 | 第14-23页 |
| ·数据驱动型漏洞的形成原理 | 第14-18页 |
| ·缓冲区溢出漏洞的形成原理及攻击手段 | 第14-17页 |
| ·格式化字符串漏洞的形成原理及攻击手段 | 第17-18页 |
| ·现阶段的检测技术及工具简介 | 第18-22页 |
| ·静态检测技术 | 第18-19页 |
| ·动态检测技术 | 第19-22页 |
| ·本章小结 | 第22-23页 |
| 第3章 数据驱动型漏洞的检测技术 | 第23-35页 |
| ·词法、语法分析简介 | 第23-24页 |
| ·相关概念和定义 | 第24-25页 |
| ·自底向上语法分析方法 | 第25-26页 |
| ·语义分析方法 | 第26-27页 |
| ·语法制导翻译 | 第26页 |
| ·缓冲区的数学描述 | 第26-27页 |
| ·LEX和YACC简介 | 第27-30页 |
| ·Lex | 第28-29页 |
| ·Yacc | 第29-30页 |
| ·静态检测算法 | 第30-32页 |
| ·现有研究的分析 | 第32-34页 |
| ·本章小结 | 第34-35页 |
| 第4章 面向语义分析的静态检测方法 | 第35-49页 |
| ·漏洞文法的描述 | 第35-37页 |
| ·构成漏洞的词法成分 | 第35-36页 |
| ·构成漏洞的语法成分 | 第36页 |
| ·构成漏洞的语义成分 | 第36-37页 |
| ·划分漏洞的特征文法 | 第37页 |
| ·漏洞文法划分的规则及可行性证明 | 第37-38页 |
| ·产生式的集合描述 | 第37页 |
| ·文法划分的前后等价性 | 第37-38页 |
| ·漏洞语义分析 | 第38-40页 |
| ·缓冲区的区间运算 | 第38-40页 |
| ·检测系统的总体设计与实现 | 第40-48页 |
| ·词法分析模块 | 第40-42页 |
| ·缓冲区搜索模块 | 第42-44页 |
| ·创建程序执行流程模块 | 第44-45页 |
| ·综合分析模块 | 第45-48页 |
| ·本章小结 | 第48-49页 |
| 第5章 实验结果及分析 | 第49-57页 |
| ·实验环境 | 第49页 |
| ·实验过程及结果 | 第49-55页 |
| ·检测自定义的源代码 | 第50-53页 |
| ·检测开源的工程项目 | 第53-55页 |
| ·实验结果分析 | 第55-56页 |
| ·本章小结 | 第56-57页 |
| 结论 | 第57-58页 |
| 参考文献 | 第58-61页 |
| 攻读硕士学位期间发表的论文和取得的科研成果 | 第61-62页 |
| 致谢 | 第62-63页 |
| 个人简历 | 第63页 |
