一种静态代码安全分析系统的设计与实现
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-8页 |
| 1 第一章 引言 | 第8-14页 |
| ·背景 | 第8页 |
| ·国内外研究现状 | 第8-13页 |
| ·模型检验 | 第9页 |
| ·携带验证代码 | 第9-10页 |
| ·词法扫描 | 第10页 |
| ·简单语义分析 | 第10页 |
| ·信息流分析 | 第10页 |
| ·其他静态代码安全检测技术 | 第10-13页 |
| ·小结 | 第13-14页 |
| 2.第二章 软件代码风险介绍与原理 | 第14-19页 |
| ·软件代码的风险分类 | 第14-16页 |
| ·输入确认与表示 | 第14页 |
| ·API误用 | 第14页 |
| ·安全特征 | 第14-15页 |
| ·时间与状态 | 第15页 |
| ·错误处理 | 第15页 |
| ·代码质量 | 第15页 |
| ·封装 | 第15-16页 |
| ·几种常见的安全问题的处理方法 | 第16-18页 |
| ·缓冲区溢出问题 | 第16-17页 |
| ·内存泄露问题 | 第17页 |
| ·空指针引用问题 | 第17-18页 |
| ·随机数问题 | 第18页 |
| ·小结 | 第18-19页 |
| 3.第三章 检测模型 | 第19-54页 |
| ·引入 | 第19-20页 |
| ·模型化 | 第20-22页 |
| ·关键模块设计 | 第22-46页 |
| ·代码解析器 | 第22-27页 |
| ·控制流分析器 | 第27-38页 |
| ·数据流分析器 | 第38-40页 |
| ·结构分析器 | 第40-43页 |
| ·安全分析调度器 | 第43-44页 |
| ·安全分析接口 | 第44-45页 |
| ·安全分析报告器 | 第45-46页 |
| ·系统流程 | 第46-49页 |
| ·扫描示例:缓冲区溢出 | 第49-53页 |
| ·小结 | 第53-54页 |
| 4.第四章 实验 | 第54-59页 |
| ·对WU-FTPD2.5.0的分析结果 | 第54-56页 |
| ·对WU-FTPD2.6.2的分析结果 | 第56-58页 |
| ·小结 | 第58-59页 |
| 5.第五章 总结与展望 | 第59-61页 |
| 参考文献 | 第61-62页 |
| 致谢 | 第62-63页 |
| 攻读硕士学位期间发表的学术论文 | 第63页 |
