文摘
英文文摘
声明
第一章引言
1.1背景
1.2国内外研究现状
1.2.1模型检验
1.2.2携带验证代码
1.2.3词法扫描
1.2.4简单语义分析
1.2.5信息流分析
1.2.6其他静态代码安全检测技术
1.3小结
第二章软件代码风险介绍与原理
2.1软件代码的风险分类
2.1.1输入确认与表示
2.1.2API误用
2.1.3安全特征
2.1.4时间与状态
2.1.5错误处理
2.1.6代码质量
2.1.7封装
2.2几种常见的安全问题的处理方法
2.2.1缓冲区溢出问题
2.2.2内存泄露问题
2.2.3空指针引用问题
2.2.4随机数问题
2.3.小结
第三章检测模型
3.1引入
3.2模型化
3.3关键模块设计
3.3.1代码解析器
3.3.2控制流分析器
3.3.3数据流分析器
3.3.4结构分析器
3.3.5安全分析调度器
3.3.6安全分析接口
3.3.7安全分析报告器
3.4系统流程
3.5扫描示例:缓冲区溢出
3.6小结
第四章实验
4.1对Wu-FTPD2.5.O的分析结果
4.2对Wu-FTPD2.6.2的分析结果
4.3小结
第五章总结与展望
参考文献
致谢
攻读硕士学位期间发表的学术论文