航天器C语言软件常见编程错误分析及检测方法研究

基于软件第三方评测发现的问题,梳理并详细分析了在航天器C语言软件中6种常见编程错误.针对其中的软件安全漏洞提出了使用代码分析技术的检测方法,针对编程语言使用错误提出了通过制定编程规则并使用代码分析方法进行检测的解决方法.采用上述方法可以有效检测出上述6种常见编程错误,并可以用于检测软件的其他严重错误.     

一种嵌入式软件安全漏洞的代码加固方法

软件定义的概念和技术的发展和应用,装备嵌入式系统的功能主要由软件定义完成,导致装备嵌入式软件规模性和复杂性都在急剧增加,软件安全问题已经成为嵌入式系统乃至装备产品研制和运行维护的核心关注点.借助主流软件代码安全性检测技术,对装备嵌入式软件的漏洞行为和结构分析,建立装备嵌入式软件漏洞特征和系统不安全行为属性规约,通过对软件属性规约的逻辑演算,形成软件安全性加固需求,提出基于安全规约属性模板的漏洞加固代码生成技术,对软件代码中潜在的安全漏洞进行修复和加固,实现装备嵌入式软件强制安全保障.     

Web应用安全漏洞测试工具Punks的设计与实现

文中设计和实现了一个Web应用安全漏洞测试工具Punks。其中Punks的爬行模块的设计与实现来源于对开源的网络爬虫软件Harvestman的改写，进而达到了高性能的多线程爬行。为了提高整体性能，还设计和实现了一个具有队列缓冲机制和多线程机制支持的注入／分析组件，并把改写后的网络爬行组件和它很好的集成，最终实现了一个高性能的Web应用安全漏洞测试工具。     

构建企业网安全屏障

随着计算机网络的普及,其给人们带来的巨大的便利是显而易见的。人们利用网络浏览新闻,查阅资料,互相交流,甚至购置物品。在网络互连的前提下,时间和距离的隔阂几乎消除了。但是人们在享受网络互连代来的快捷、便利的同时,也面临网络安全漏洞、黑客攻击等带来的巨大挑战。     

C程序缓冲区溢出漏洞精确检测方法

C程序中的缓冲区溢出漏洞是影响系统安全性的严重问题,利用工具有效地检测并消除出这一漏洞,可以大大提高系统的安全性.针对现有工具在检测缓冲区溢出漏洞上的不足,提出了一种利用模型检测技术对C语言代码中潜在的缓冲区溢出漏洞进行精确检测的新方法.该方法首先将对缓冲区漏洞的检测转化为对程序某个位置可达性的判定,再使用模型检测工具对可达性进行验证.使用这一方法建立了一个精确检测C程序中缓冲区溢出漏洞的原型系统,并使用该原型系统进行了试验.结果表明该方法可以较为精确地检测并定位出代码中的漏洞.