本文關(guān)鍵詞：C程序內(nèi)存安全性的運行時驗證研究與實現(xiàn)，，由筆耕文化傳播整理發(fā)布。

【摘要】：C程序內(nèi)存安全問題是指用C語言編寫的程序中存在的非法操作內(nèi)存區(qū)間引起的安全問題,常見的有數(shù)組和指針訪問越界、緩存區(qū)溢出和C庫函數(shù)的的非法操作等。產(chǎn)生問題的原因是C語言沒有提供邊界安全檢測的機制,例如在訪問數(shù)組元素時,下標(biāo)不在正常范圍(即不在0到max之間,max是數(shù)組的長度),程序也會執(zhí)行。在用C語言編寫的程序中大量存在這一類問題,并嚴重威脅著軟件安全�，F(xiàn)在已經(jīng)有了很多技術(shù)能檢測出這些問題,但它們或多或少存在些缺陷。如模型化技術(shù),它在系統(tǒng)建模精簡了問題的規(guī)模的同時也忽略了很多實現(xiàn)細節(jié);又如路徑分析技術(shù),雖然它能綜合上下文信息進行判斷來減少誤報,但它存在漏報的情況,且當(dāng)路徑過多時,會檢測緩慢,等等。本文提出了一種基于程序自動化插樁進行數(shù)組越界檢測的運行時驗證方法。我們通過分析數(shù)組越界的錯誤類型,根據(jù)這些類型分別研究相應(yīng)的處理方法,設(shè)計了基于程序自動化插樁進行數(shù)組越界動態(tài)檢測的算法,用實驗說明了該方法的可行性。在數(shù)組越界檢測的基礎(chǔ)上,本文還提出了一種改進的基于對象的自動化檢測技術(shù)。該技術(shù)改進結(jié)構(gòu)體變量、多維數(shù)組的地址范圍記錄方式,用兩次地址查詢操作檢測指針訪問從一個有效內(nèi)存塊偏移到另一個有效內(nèi)存塊的情形,用平衡二叉樹優(yōu)化記錄存儲結(jié)構(gòu)。最后實驗說明了插樁后程序的運行時負載由原來的19.8%減少為1.5%,大幅度地降低了樁函數(shù)對程序執(zhí)行性能的影響。
【關(guān)鍵詞】：內(nèi)存安全 基于對象技術(shù) 運行時驗證 數(shù)組越界 自動化插樁
【學(xué)位授予單位】：南京航空航天大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP309
【目錄】：

• 摘要4-5
• abstract5-12
• 第一章 緒論12-24
• 1.1 研究背景12-17
• 1.1.1 內(nèi)存安全的定義與威脅12-14
• 1.1.2 內(nèi)存安全的攻擊方式14-17
• 1.2 國內(nèi)外研究現(xiàn)狀17-19
• 1.3 預(yù)備知識19-21
• 1.3.1 程序編譯19
• 1.3.2 Clang編譯器19-21
• 1.3.3 運行時驗證21
• 1.4 本文的主要研究工作21-22
• 1.5 本文的內(nèi)容安排22-24
• 第二章 內(nèi)存安全性檢測技術(shù)綜述24-37
• 2.1 靜態(tài)分析技術(shù)24-26
• 2.1.1 路徑分析24-25
• 2.1.2 模型化方法25-26
• 2.1.3 句法分析26
• 2.2 運行時驗證技術(shù)26-34
• 2.2.1 基于對象技術(shù)26-27
• 2.2.2 擴展指針技術(shù)27-29
• 2.2.3 值驗證技術(shù)29-31
• 2.2.4 影子內(nèi)存技術(shù)31
• 2.2.5 地址隨機化31-32
• 2.2.6 動態(tài)數(shù)據(jù)流/污點/牧羊技術(shù)32-33
• 2.2.7 簽名過濾技術(shù)33-34
• 2.2.8 程序執(zhí)行流更改34
• 2.3 分析討論34-36
• 2.4 本章小結(jié)36-37
• 第三章 數(shù)組越界檢測37-43
• 3.1 數(shù)組越界檢測原理分析37-39
• 3.1.1 常見數(shù)組越界的分類37-38
• 3.1.2 數(shù)組越界檢測原理38-39
• 3.2 數(shù)組越界檢測的設(shè)計細節(jié)39-42
• 3.2.1 數(shù)組訪問越界39-40
• 3.2.2 指針訪問越界40-41
• 3.2.3 函數(shù)間數(shù)組越界41
• 3.2.4 得到指針?biāo)赶蚩臻g的大小信息41-42
• 3.3 本章小結(jié)42-43
• 第四章 數(shù)組越界檢測的實現(xiàn)與實驗43-49
• 4.1 原型設(shè)計43-44
• 4.2 插樁算法44-46
• 4.2.1 數(shù)組訪問44
• 4.2.2 指針訪問44-45
• 4.2.3 函數(shù)聲明、定義和調(diào)用45-46
• 4.3 實驗分析46-48
• 4.4 本章小結(jié)48-49
• 第五章 改進的基于對象內(nèi)存安全運行時驗證技術(shù)49-58
• 5.1 傳統(tǒng)基于對象檢測技術(shù)分析49-51
• 5.1.1 技術(shù)原理49
• 5.1.2 技術(shù)缺陷49-51
• 5.2 改進的基于對象的內(nèi)存安全運行時驗證技術(shù)51-57
• 5.2.1 塊地址范圍記錄技術(shù)描述51-53
• 5.2.2 塊地址范圍記錄技術(shù)改進53
• 5.2.3 取值檢測技術(shù)描述53-55
• 5.2.4 取值檢測技術(shù)改進55
• 5.2.5 存儲結(jié)構(gòu)改進55-57
• 5.3 本章小結(jié)57-58
• 第六章 改進的基于對象內(nèi)存安全運行時驗證技術(shù)實現(xiàn)與實驗58-66
• 6.1 原型設(shè)計58-59
• 6.2 插樁算法59-64
• 6.2.1 塊地址范圍記錄59-60
• 6.2.2 數(shù)組引用檢測60-61
• 6.2.3 指針引用檢測61
• 6.2.4 指針賦值運算61-63
• 6.2.5 庫函數(shù)檢測63-64
• 6.3 實驗分析64-65
• 6.4 本章小結(jié)65-66
• 第七章 總結(jié)與展望66-68
• 7.1 論文總結(jié)66-67
• 7.2 工作展望67-68
• 參考文獻68-74
• 致謝74-75
• 在學(xué)期間的研究成果及發(fā)表的學(xué)術(shù)論文75

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 禹振;蘇小紅;王甜甜;馬培軍;;C程序隱式規(guī)則自動提取與反例檢測[J];電子學(xué)報;2013年02期

2 龔冬梅;剖析C程序中的變量[J];福建電腦;2002年11期

3 李軍;優(yōu)化C程序的執(zhí)行速度[J];電腦編程技巧與維護;1995年10期

4 趙延惠;C程序常見錯誤剖析[J];思茅師范高等�？茖W(xué)校學(xué)報;2003年03期

5 黃雪菊;無硬盤情況下調(diào)試、運行C程序[J];電腦;1995年11期

6 王向陽;楊紅穎;;如何編制高質(zhì)量的C程序[J];軟件;1994年07期

7 趙洪明;提高C程序可移植性的幾點建議[J];黃石高等�？茖W(xué)校學(xué)報;1999年04期

8 鄭英;;C程序?qū)崿F(xiàn)牛頓迭代法的教學(xué)探討[J];內(nèi)江師范學(xué)院學(xué)報;2006年04期

9 匡春光;張魯峰;何蓉暉;;C程序中的脆弱性模式研究[J];計算機系統(tǒng)應(yīng)用;2009年02期

10 牛連強,王溪波,陳昕;C程序中的特殊錯誤處理方法[J];沈陽工業(yè)大學(xué)學(xué)報;1999年01期

中國博士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 馬曉東;C程序內(nèi)存錯誤靜態(tài)分析技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2009年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前4條

1 李明曉;C程序數(shù)組越界檢查技術(shù)研究[D];山東大學(xué);2014年

2 李文明;C程序內(nèi)存安全性的運行時驗證研究與實現(xiàn)[D];南京航空航天大學(xué);2015年

3 曲博婷;基于層次標(biāo)簽的C程序習(xí)題推薦研究[D];西北大學(xué);2014年

4 陳桂茸;基于SUIF2的C程序循環(huán)特征分析技術(shù)研究與實現(xiàn)[D];國防科學(xué)技術(shù)大學(xué);2006年

  本文關(guān)鍵詞：C程序內(nèi)存安全性的運行時驗證研究與實現(xiàn)，由筆耕文化傳播整理發(fā)布。

本文編號：355022