C++程序安全漏洞及检测方法的研究

摘要

C++程序中常见的安全漏洞及其静态检测方法的研究是该论文研究的课题,它是C/C++程序安全模式研究的一部分.该文致力于完成C++程序中常见的安全漏洞的查找和分析,以及对这些安全漏洞的静态检测方法的设计和实现,以期达到通过静态分析检测出C++源程序中可能的安全漏洞的目的.首先,在对C++语言和相关文献进行分析研究的基础上,该文从C++语言机制的多个方面提出了多种C++程序中常见的安全漏洞,对每种安全漏洞均编写了程序实例以验证漏洞的存在和危害,撰写了实例的分析和测试报告;接着,根据该课题安全分析的整体框架和思路,提出对安全漏洞的分类;最后,结合程序分析提供的接口和信息,在抽象语法树的基础上,论述了安全漏洞的检测方法和设计思想.

目录

文摘

英文文摘

创新性声明及关于论文使用授权的说明

第一章绪论

1.1研究背景

1.2课题的方案

1.3论文的主要工作

第二章安全分析

2.1程序分析

2.2安全分析

2.2.1软件安全

2.2.2安全漏洞

2.2.3安全分析

2.3安全模式和安全规则

第三章安全漏洞

3.1 C++语言概况

3.2 C++程序中常见的安全漏洞

3.2.1类的构造函数和析构函数

3.2 2类的拷贝构造函数和赋值运算符函数

3.2.3类的成员函数的声明和实现

3.2.4类的数据成员的声明

3.2.5运算符的重载

3 2 6对象的切割

3.3安全漏洞的实例、测试和分析

3.4安全漏洞的分类

3.4.1语法分析能检测出的漏洞

3.4.2语义分析能检测出的漏洞

第四章安全漏洞检测的设计与实现

4.1抽象语法树的生成

4.1.1抽象语法树和GCC

4.1.2 GCC抽象语法树的形式

4.2程序分析工具Gasta

4.2.1 Gasta架构

4.2.2用Gasta进行程序分析

4.2.3在Gasta中进行安全分析

4.3安全漏洞的检测方法

4.4安全漏洞检测的实现

结束语

附录A一个简单的安全漏洞实例

致谢

参考文献

作者在读期间研究成果