| DC 欄位 |
值 |
語言 |
| DC.contributor | 資訊管理研究所 | zh_TW |
| DC.creator | 孫宇安 | zh_TW |
| DC.creator | Yu-An Shuin | en_US |
| dc.date.accessioned | 2001-7-6T07:39:07Z | |
| dc.date.available | 2001-7-6T07:39:07Z | |
| dc.date.issued | 2001 | |
| dc.identifier.uri | http://ir.lib.ncu.edu.tw:444/thesis/view_etd.asp?URN=88423042 | |
| dc.contributor.department | 資訊管理研究所 | zh_TW |
| DC.description | 國立中央大學 | zh_TW |
| DC.description | National Central University | en_US |
| dc.description.abstract | 軟體與網路產生聯結後,在不安全的網路環境中,軟體的安全性日益重要,其中又以長久以來採用C語言撰寫的軟體安全性問題最為嚴重,由於C語言並沒有自動檢查界限,許多C語言標準函式庫提供的功能並不安全,因此立即面臨了緩衝區溢位的問題。本研究主要在於尋求緩衝區溢位問題的解決方法,對於已經存在的C語言程式碼而言,提供一方便的檢驗方法檢查是否有潛在的緩衝區溢位問題。
本研究之主要貢獻在於整理歸納出緩衝區溢位相關的防禦方法、研究現況與困難點,並採用正規理論基礎的Color Petri Net方法,並使用Design/CPN工具模擬原始碼中字串處理情況。本研究主要特色為可處理動態流程、預留多重指位器處理空間、明確知道有問題的原始碼位置以及參數及限制式不過份保守。本研究建立一分析流程、分析指位器的程式碼分析方法,並同時以實例說明本方法的用法並與Wanger方法及Rats工具比較,證明在精確度方面優於Rats工具,且的確可達到偵測緩衝區溢位問題的功能。 | zh_TW |
| DC.subject | 緩衝區溢位 | zh_TW |
| DC.subject | 軟體安全 | zh_TW |
| DC.subject | 靜態分析 | zh_TW |
| DC.subject | buffer overflow | en_US |
| DC.subject | buffer overrun | en_US |
| DC.subject | stack smash | en_US |
| DC.title | 採用Color Petri Net方法偵測程式原始碼緩衝區溢位問題 | zh_TW |
| dc.language.iso | zh-TW | zh-TW |
| DC.type | 博碩士論文 | zh_TW |
| DC.type | thesis | en_US |
| DC.publisher | National Central University | en_US |