採用Color Petri Net方法偵測程式原始碼緩衝區溢位問題

NCU Institutional Repository > 管理學院 > 資訊管理研究所 > 博碩士論文 > Item 987654321/12906

jsp.display-item.identifier=請使用永久網址來引用或連結此文件: http://ir.lib.ncu.edu.tw/handle/987654321/12906

题名:	採用Color Petri Net方法偵測程式原始碼緩衝區溢位問題
作者:	孫宇安;Yu-An Shuin
贡献者:	資訊管理研究所
关键词:	緩衝區溢位;靜態分析;軟體安全;buffer overflow;buffer overrun;stack smash
日期:	2001-07-06
上传时间:	2009-09-22 15:18:09 (UTC+8)
出版者:	國立中央大學圖書館
摘要:	軟體與網路產生聯結後，在不安全的網路環境中，軟體的安全性日益重要，其中又以長久以來採用C語言撰寫的軟體安全性問題最為嚴重，由於C語言並沒有自動檢查界限，許多C語言標準函式庫提供的功能並不安全，因此立即面臨了緩衝區溢位的問題。本研究主要在於尋求緩衝區溢位問題的解決方法，對於已經存在的C語言程式碼而言，提供一方便的檢驗方法檢查是否有潛在的緩衝區溢位問題。本研究之主要貢獻在於整理歸納出緩衝區溢位相關的防禦方法、研究現況與困難點，並採用正規理論基礎的Color Petri Net方法，並使用Design/CPN工具模擬原始碼中字串處理情況。本研究主要特色為可處理動態流程、預留多重指位器處理空間、明確知道有問題的原始碼位置以及參數及限制式不過份保守。本研究建立一分析流程、分析指位器的程式碼分析方法，並同時以實例說明本方法的用法並與Wanger方法及Rats工具比較，證明在精確度方面優於Rats工具，且的確可達到偵測緩衝區溢位問題的功能。
显示于类别:	[資訊管理研究所] 博碩士論文

文件中的档案:

档案	大小	格式	浏览次数

在NCUIR中所有的数据项都受到原著作权保护.

社群 sharing

数据加载中.....