姓名 孫宇安(Yu-An Shuin )  查詢紙本館藏   畢業系所 資訊管理研究所
論文名稱 採用Color Petri Net方法偵測程式原始碼緩衝區溢位問題
摘要(中) 軟體與網路產生聯結後,在不安全的網路環境中,軟體的安全性日益重要,其中又以長久以來採用C語言撰寫的軟體安全性問題最為嚴重,由於C語言並沒有自動檢查界限,許多C語言標準函式庫提供的功能並不安全,因此立即面臨了緩衝區溢位的問題。本研究主要在於尋求緩衝區溢位問題的解決方法,對於已經存在的C語言程式碼而言,提供一方便的檢驗方法檢查是否有潛在的緩衝區溢位問題。
本研究之主要貢獻在於整理歸納出緩衝區溢位相關的防禦方法、研究現況與困難點,並採用正規理論基礎的Color Petri Net方法,並使用Design/CPN工具模擬原始碼中字串處理情況。本研究主要特色為可處理動態流程、預留多重指位器處理空間、明確知道有問題的原始碼位置以及參數及限制式不過份保守。本研究建立一分析流程、分析指位器的程式碼分析方法,並同時以實例說明本方法的用法並與Wanger方法及Rats工具比較,證明在精確度方面優於Rats工具,且的確可達到偵測緩衝區溢位問題的功能。
關鍵字(中) ★ 緩衝區溢位
★  軟體安全
★  靜態分析
關鍵字(英) ★ buffer overflow
★  buffer overrun
★  stack smash
論文目次 第一章 緒論1
1-1 研究動機與目的1
1-2 緩衝區溢位問題簡述2
1-3 研究方法3
1-4 研究貢獻4
1-5 論文架構4
第二章 相關研究6
2-1 緩衝區溢位原理分析6
2-2 緩衝區溢位問題之防禦方法探討8
2-3 靜態分析程式碼之研究現況10
第三章 採用CPN方法偵測緩衝區溢位問題15
3-2 程式碼與CPN圖形轉換原則17
3-3 三階段程式碼轉換20
3.3.2 Arc參數及限制式轉換規則24
第四章 實例分析29
4-1 範例原始程式碼轉換29
4-2 WU-FTPD原始碼轉換實例探討36
4-3 CFINGERD原始碼轉換實例探討41
第五章 結論46
5-1 本文貢獻46
5-2 特色46
5-3 限制48
5-4 未來研究50
指導教授 薛義誠(Y. C. Shiue) 審核日期 2001-7-6
