本文選題：漏洞知識庫　切入點：單片機　出處：《北京理工大學學報》2017年04期 　論文類型：期刊論文

【摘要】：針對基于8031單片機系統(tǒng)軟件的安全問題,對各權威漏洞數(shù)據(jù)庫進行了分析研究,采用一種基于ECV規(guī)則的攻擊分析方法從攻擊事件中提取漏洞知識,根據(jù)漏洞種類及特征將漏洞從代碼安全的角度分類,設計了三層結構的漏洞知識庫,并根據(jù)漏洞知識庫的設計提出了一種基于知識的漏洞檢測算法,用于檢測8031單片機系統(tǒng)漏洞.基于上述方法設計并實現(xiàn)了軟件安全性逆向分析系統(tǒng),對8031單片機系統(tǒng)進行漏洞檢測.實驗結果表明,基于該漏洞知識庫的漏洞檢測算法可以對目標程序正確進行漏洞檢測,有利于降低軟件代碼漏洞量,并在一定程度上降低成本和資源消耗.
[Abstract]:Aiming at the security problem of the software based on 8031 single chip computer system, this paper analyzes and studies the authoritative vulnerability database, and adopts an attack analysis method based on ECV rule to extract the vulnerability knowledge from the attack event. According to the types and characteristics of vulnerabilities, the vulnerability is classified from the point of view of code security, and a vulnerability knowledge base with three layers structure is designed. According to the design of vulnerability knowledge base, a vulnerability detection algorithm based on knowledge is proposed. The software security reverse analysis system is designed and implemented based on the above method, and the vulnerability detection of 8031 single chip microcomputer system is carried out. The experimental results show that, The vulnerability detection algorithm based on the vulnerability knowledge base can correctly detect the vulnerability of the target program, which is helpful to reduce the number of vulnerabilities in software code, and reduce the cost and resource consumption to a certain extent.
【作者單位】： 北京理工大學軟件學院軟件安全工程技術北京市重點實驗室;
【基金】：國家重點研發(fā)計劃資助項目(2016YFB0800700)
【分類號】：TP309

【相似文獻】

相關期刊論文 前10條

1 黃海濱;王艷芳;;計算機軟件安全漏洞檢測技術的應用研究[J];電腦與電信;2013年04期

2 楊基慧;;軟件安全漏洞檢測技術初探[J];電子技術與軟件工程;2014年02期

3 悟空;漏洞檢測——金山毒霸2003[J];電腦知識與技術;2003年17期

4 李克鋒;;計算機軟件中安全漏洞檢測技術及其應用[J];電子技術與軟件工程;2014年01期

5 陳平;韓浩;沈曉斌;殷新春;茅兵;謝立;;基于動靜態(tài)程序分析的整形漏洞檢測工具[J];電子學報;2010年08期

6 屈曄;張昊;;BugScam自動化靜態(tài)漏洞檢測的分析[J];電子產(chǎn)品可靠性與環(huán)境試驗;2006年04期

7 屈曄;張昊;;bugscam自動化靜態(tài)漏洞檢測的分析[J];信息安全與通信保密;2007年03期

8 王子強;李媛州;向東;;面向C/C++代碼的漏洞檢測系統(tǒng)原理與實現(xiàn)[J];計算機應用與軟件;2011年05期

9 梅瑞;孟正;霍瑋;;典型文檔類CVE漏洞檢測工具的研究與實現(xiàn)[J];信息網(wǎng)絡安全;2014年06期

10 彭帝;周安民;方勇;劉亮;;動態(tài)鏈接庫預加載漏洞檢測方法[J];信息與電子工程;2011年04期

相關會議論文 前1條

1 許慶光;李強;余祥;何海洋;;指揮信息系統(tǒng)輸入驗證漏洞檢測方法研究[A];2014第二屆中國指揮控制大會論文集（上）[C];2014年

相關博士學位論文 前1條

1 楊哲a\;Java語言的程序漏洞檢測與診斷技術[D];復旦大學;2012年

相關碩士學位論文 前10條

1 楊高明;SQL注入的自動化檢測技術研究[D];電子科技大學;2015年

2 牛國芬;基于CVE的漏洞檢測系統(tǒng)的設計與實現(xiàn)[D];電子科技大學;2014年

3 王耀輝;基于程序分析的SQL漏洞檢測系統(tǒng)的研究與實現(xiàn)[D];北京工業(yè)大學;2015年

4 王廣龍;基于靜態(tài)分析的JAVA源代碼漏洞檢測系統(tǒng)設計與實現(xiàn)[D];華中科技大學;2014年

5 王歡;靜動態(tài)結合的安全漏洞檢測方法研究[D];華中科技大學;2014年

6 盧旭陽;應用軟件漏洞檢測技術研究[D];齊齊哈爾大學;2016年

7 王文勇;計算機軟件漏洞檢測系統(tǒng)的設計與實現(xiàn)[D];哈爾濱工業(yè)大學;2012年

8 王祥雒;基于靜態(tài)分析的緩沖溢出漏洞檢測研究[D];電子科技大學;2007年

9 陸黎;Xen虛擬化環(huán)境漏洞檢測方法的設計與實現(xiàn)[D];北京交通大學;2016年

10 楊陽;基于圖挖掘的程序忽略條件漏洞檢測方法研究[D];華中科技大學;2012年

，

本文編號：1584731