隨著信息化技術(shù)的不斷發(fā)展,軟件的應(yīng)用范圍也越加廣泛,同時(shí)軟件中出現(xiàn)的漏洞也越來(lái)越多,而軟件漏洞在軟件安全方面是一個(gè)不容忽視的問(wèn)題,因此一直都受到國(guó)內(nèi)外政府部門(mén)、相關(guān)組織和學(xué)者們的高度重視。目前國(guó)內(nèi)外的研究人員已經(jīng)研究出各種安全工具來(lái)防御入侵以及分析漏洞,在漏洞研究方面取得了較大的進(jìn)展。世界上很多國(guó)家都建立了自己的漏洞數(shù)據(jù)庫(kù),一些從事安全領(lǐng)域研究的組織和企業(yè)也建立了各自的漏洞數(shù)據(jù)庫(kù)。雖然大量安全工具的使用以及漏洞數(shù)據(jù)庫(kù)的建立能夠有效的防御以及分析漏洞,但安全工具通常自定義各自的輸出格式規(guī)范,因此用不同的安全工具檢測(cè)同一個(gè)安全漏洞得到的輸出結(jié)果形式就會(huì)出現(xiàn)不同,不同的漏洞數(shù)據(jù)庫(kù)中對(duì)該安全漏洞的描述也會(huì)出現(xiàn)不同,這些不同的描述就很難關(guān)聯(lián)起來(lái),大大降低了安全工具之間的協(xié)同工作效率。同時(shí),大量的漏洞數(shù)據(jù)目前都以非結(jié)構(gòu)化的方式存儲(chǔ)在漏洞數(shù)據(jù)庫(kù)中,不利于計(jì)算機(jī)的處理以及對(duì)漏洞信息的進(jìn)一步研究。針對(duì)如上問(wèn)題,本文所做的主要工作如下:1.針對(duì)當(dāng)前對(duì)軟件漏洞源代碼的通用描述語(yǔ)言研究的不足,本文基于XML（Extensible Markup Language）提出并實(shí)現(xiàn)了一種形式化漏洞代碼語(yǔ)義描述語(yǔ)言VCS... 

【文章來(lái)源】：江蘇大學(xué)江蘇省

【文章頁(yè)數(shù)】：79 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

漏洞代碼標(biāo)注模塊的界面設(shè)計(jì)

江 蘇 大 學(xué) 碩 士 學(xué) 位 論 文擊“運(yùn)行”按鈕開(kāi)始所選執(zhí)行方法對(duì)漏洞源代碼測(cè)試文件的檢測(cè)，“輸出報(bào)告”文本框中統(tǒng)計(jì)了檢測(cè)結(jié)果，其中包含了文件中存在的漏洞總數(shù)、不同方法檢測(cè)出的漏洞數(shù)、檢測(cè)出的正確的漏洞數(shù)以及所選擇的評(píng)價(jià)指標(biāo)等檢測(cè)信息；5. 單擊“導(dǎo)出輸出報(bào)告”按鈕可以導(dǎo)出不同方法檢測(cè)的對(duì)比分析結(jié)果。

【參考文獻(xiàn)】：
期刊論文
[1]引入領(lǐng)域本體的代碼語(yǔ)義標(biāo)注方法[J]. 李宏偉,張練興,邱恩海,董瑞志.  南昌大學(xué)學(xué)報(bào)(理科版). 2018(03)
[2]軟件安全漏洞檢測(cè)專題前言[J]. 王林章,陳愷,王戟.  軟件學(xué)報(bào). 2018(05)
[3]A Vulnerability Model Construction Method Based on Chemical Abstract Machine[J]. LI Xiang,CHEN Jinfu,LIN Zhechao,ZHANG Lin,WANG Zibin,ZHOU Minmin,XIE Wanggen.  Wuhan University Journal of Natural Sciences. 2018(02)
[4]二進(jìn)制程序中的use-after-free漏洞檢測(cè)技術(shù)[J]. 韓心慧,魏爽,葉佳奕,張超,葉志遠(yuǎn).  清華大學(xué)學(xué)報(bào)(自然科學(xué)版). 2017(10)
[5]一種基于ANTLR的MongoDB數(shù)據(jù)庫(kù)SQL轉(zhuǎn)化模型[J]. 李常青,谷建華.  西北工業(yè)大學(xué)學(xué)報(bào). 2017(01)
[6]基于模糊測(cè)試和遺傳算法的XSS漏洞挖掘[J]. 程誠(chéng),周彥暉.  計(jì)算機(jī)科學(xué). 2016(S1)
[7]源代碼變量名的自動(dòng)語(yǔ)義標(biāo)注[J]. 陳凱,沈備軍,王永劍,金波.  計(jì)算機(jī)應(yīng)用研究. 2016(11)
[8]軟件漏洞靜態(tài)檢測(cè)模型及檢測(cè)框架[J]. 王濤,韓蘭勝,付才,鄒德清,劉銘.  計(jì)算機(jī)科學(xué). 2016(05)
[9]基于特征匹配的Android應(yīng)用漏洞分析框架[J]. 董國(guó)偉,王眉林,邵帥,朱龍華.  清華大學(xué)學(xué)報(bào)(自然科學(xué)版). 2016(05)
[10]Sword DTA: A Dynamic Taint Analysis Tool for Software Vulnerability Detection[J]. CAI Jun,ZOU Peng,MA Jinxin,HE Jun.  Wuhan University Journal of Natural Sciences. 2016(01)

碩士論文
[1]一種基于領(lǐng)域本體的程序理解方法研究[D]. 葉彭飛.復(fù)旦大學(xué) 2010
[2]基于OVAL的漏洞評(píng)估系統(tǒng)研究[D]. 鐘永松.電子科技大學(xué) 2007



本文編號(hào)：3355743