本文選題：漏洞知識(shí)庫(kù)　切入點(diǎn)：單片機(jī)　出處：《北京理工大學(xué)學(xué)報(bào)》2017年04期 　論文類型：期刊論文

【摘要】：針對(duì)基于8031單片機(jī)系統(tǒng)軟件的安全問(wèn)題,對(duì)各權(quán)威漏洞數(shù)據(jù)庫(kù)進(jìn)行了分析研究,采用一種基于ECV規(guī)則的攻擊分析方法從攻擊事件中提取漏洞知識(shí),根據(jù)漏洞種類及特征將漏洞從代碼安全的角度分類,設(shè)計(jì)了三層結(jié)構(gòu)的漏洞知識(shí)庫(kù),并根據(jù)漏洞知識(shí)庫(kù)的設(shè)計(jì)提出了一種基于知識(shí)的漏洞檢測(cè)算法,用于檢測(cè)8031單片機(jī)系統(tǒng)漏洞.基于上述方法設(shè)計(jì)并實(shí)現(xiàn)了軟件安全性逆向分析系統(tǒng),對(duì)8031單片機(jī)系統(tǒng)進(jìn)行漏洞檢測(cè).實(shí)驗(yàn)結(jié)果表明,基于該漏洞知識(shí)庫(kù)的漏洞檢測(cè)算法可以對(duì)目標(biāo)程序正確進(jìn)行漏洞檢測(cè),有利于降低軟件代碼漏洞量,并在一定程度上降低成本和資源消耗.
[Abstract]:Aiming at the security problem of the software based on 8031 single chip computer system, this paper analyzes and studies the authoritative vulnerability database, and adopts an attack analysis method based on ECV rule to extract the vulnerability knowledge from the attack event. According to the types and characteristics of vulnerabilities, the vulnerability is classified from the point of view of code security, and a vulnerability knowledge base with three layers structure is designed. According to the design of vulnerability knowledge base, a vulnerability detection algorithm based on knowledge is proposed. The software security reverse analysis system is designed and implemented based on the above method, and the vulnerability detection of 8031 single chip microcomputer system is carried out. The experimental results show that, The vulnerability detection algorithm based on the vulnerability knowledge base can correctly detect the vulnerability of the target program, which is helpful to reduce the number of vulnerabilities in software code, and reduce the cost and resource consumption to a certain extent.
【作者單位】： 北京理工大學(xué)軟件學(xué)院軟件安全工程技術(shù)北京市重點(diǎn)實(shí)驗(yàn)室;
【基金】：國(guó)家重點(diǎn)研發(fā)計(jì)劃資助項(xiàng)目(2016YFB0800700)
【分類號(hào)】：TP309

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 黃海濱;王艷芳;;計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)的應(yīng)用研究[J];電腦與電信;2013年04期

2 楊基慧;;軟件安全漏洞檢測(cè)技術(shù)初探[J];電子技術(shù)與軟件工程;2014年02期

3 悟空;漏洞檢測(cè)——金山毒霸2003[J];電腦知識(shí)與技術(shù);2003年17期

4 李克鋒;;計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)及其應(yīng)用[J];電子技術(shù)與軟件工程;2014年01期

5 陳平;韓浩;沈曉斌;殷新春;茅兵;謝立;;基于動(dòng)靜態(tài)程序分析的整形漏洞檢測(cè)工具[J];電子學(xué)報(bào);2010年08期

6 屈曄;張昊;;BugScam自動(dòng)化靜態(tài)漏洞檢測(cè)的分析[J];電子產(chǎn)品可靠性與環(huán)境試驗(yàn);2006年04期

7 屈曄;張昊;;bugscam自動(dòng)化靜態(tài)漏洞檢測(cè)的分析[J];信息安全與通信保密;2007年03期

8 王子強(qiáng);李媛州;向東;;面向C/C++代碼的漏洞檢測(cè)系統(tǒng)原理與實(shí)現(xiàn)[J];計(jì)算機(jī)應(yīng)用與軟件;2011年05期

9 梅瑞;孟正;霍瑋;;典型文檔類CVE漏洞檢測(cè)工具的研究與實(shí)現(xiàn)[J];信息網(wǎng)絡(luò)安全;2014年06期

10 彭帝;周安民;方勇;劉亮;;動(dòng)態(tài)鏈接庫(kù)預(yù)加載漏洞檢測(cè)方法[J];信息與電子工程;2011年04期

相關(guān)會(huì)議論文 前1條

1 許慶光;李強(qiáng);余祥;何海洋;;指揮信息系統(tǒng)輸入驗(yàn)證漏洞檢測(cè)方法研究[A];2014第二屆中國(guó)指揮控制大會(huì)論文集（上）[C];2014年

相關(guān)博士學(xué)位論文 前1條

1 楊哲a\;Java語(yǔ)言的程序漏洞檢測(cè)與診斷技術(shù)[D];復(fù)旦大學(xué);2012年

相關(guān)碩士學(xué)位論文 前10條

1 楊高明;SQL注入的自動(dòng)化檢測(cè)技術(shù)研究[D];電子科技大學(xué);2015年

2 牛國(guó)芬;基于CVE的漏洞檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2014年

3 王耀輝;基于程序分析的SQL漏洞檢測(cè)系統(tǒng)的研究與實(shí)現(xiàn)[D];北京工業(yè)大學(xué);2015年

4 王廣龍;基于靜態(tài)分析的JAVA源代碼漏洞檢測(cè)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];華中科技大學(xué);2014年

5 王歡;靜動(dòng)態(tài)結(jié)合的安全漏洞檢測(cè)方法研究[D];華中科技大學(xué);2014年

6 盧旭陽(yáng);應(yīng)用軟件漏洞檢測(cè)技術(shù)研究[D];齊齊哈爾大學(xué);2016年

7 王文勇;計(jì)算機(jī)軟件漏洞檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];哈爾濱工業(yè)大學(xué);2012年

8 王祥雒;基于靜態(tài)分析的緩沖溢出漏洞檢測(cè)研究[D];電子科技大學(xué);2007年

9 陸黎;Xen虛擬化環(huán)境漏洞檢測(cè)方法的設(shè)計(jì)與實(shí)現(xiàn)[D];北京交通大學(xué);2016年

10 楊陽(yáng);基于圖挖掘的程序忽略條件漏洞檢測(cè)方法研究[D];華中科技大學(xué);2012年

，

本文編號(hào)：1584731