中大機構典藏-NCU Institutional Repository-提供博碩士論文、考古題、期刊論文、研究計畫等下載:Item 987654321/12906
English  |  正體中文  |  简体中文  |  全文笔数/总笔数 : 80990/80990 (100%)
造访人次 : 41280441      在线人数 : 45
RC Version 7.0 © Powered By DSPACE, MIT. Enhanced by NTU Library IR team.
搜寻范围 查询小技巧:
  • 您可在西文检索词汇前后加上"双引号",以获取较精准的检索结果
  • 若欲以作者姓名搜寻,建议至进阶搜寻限定作者字段,可获得较完整数据
  • 进阶搜寻


    jsp.display-item.identifier=請使用永久網址來引用或連結此文件: http://ir.lib.ncu.edu.tw/handle/987654321/12906


    题名: 採用Color Petri Net方法偵測程式原始碼緩衝區溢位問題
    作者: 孫宇安;Yu-An Shuin
    贡献者: 資訊管理研究所
    关键词: 緩衝區溢位;靜態分析;軟體安全;buffer overflow;buffer overrun;stack smash
    日期: 2001-07-06
    上传时间: 2009-09-22 15:18:09 (UTC+8)
    出版者: 國立中央大學圖書館
    摘要: 軟體與網路產生聯結後,在不安全的網路環境中,軟體的安全性日益重要,其中又以長久以來採用C語言撰寫的軟體安全性問題最為嚴重,由於C語言並沒有自動檢查界限,許多C語言標準函式庫提供的功能並不安全,因此立即面臨了緩衝區溢位的問題。本研究主要在於尋求緩衝區溢位問題的解決方法,對於已經存在的C語言程式碼而言,提供一方便的檢驗方法檢查是否有潛在的緩衝區溢位問題。 本研究之主要貢獻在於整理歸納出緩衝區溢位相關的防禦方法、研究現況與困難點,並採用正規理論基礎的Color Petri Net方法,並使用Design/CPN工具模擬原始碼中字串處理情況。本研究主要特色為可處理動態流程、預留多重指位器處理空間、明確知道有問題的原始碼位置以及參數及限制式不過份保守。本研究建立一分析流程、分析指位器的程式碼分析方法,並同時以實例說明本方法的用法並與Wanger方法及Rats工具比較,證明在精確度方面優於Rats工具,且的確可達到偵測緩衝區溢位問題的功能。
    显示于类别:[資訊管理研究所] 博碩士論文

    文件中的档案:

    档案 大小格式浏览次数


    在NCUIR中所有的数据项都受到原著作权保护.

    社群 sharing

    ::: Copyright National Central University. | 國立中央大學圖書館版權所有 | 收藏本站 | 設為首頁 | 最佳瀏覽畫面: 1024*768 | 建站日期:8-24-2009 :::
    DSpace Software Copyright © 2002-2004  MIT &  Hewlett-Packard  /   Enhanced by   NTU Library IR team Copyright ©   - 隱私權政策聲明