基于Windows平臺的軟件安全漏洞發(fā)掘技術研究.pdf

1、隨著信息化技術的不斷創(chuàng)新發(fā)展、信息網(wǎng)絡的不斷普及,信息技術已經(jīng)成為最活躍的生產(chǎn)力要素,成為影響國家綜合實力和國際競爭力的關鍵因素,信息化成為全球經(jīng)濟社會發(fā)展的顯著特征,并逐步向一場全方位的社會變革演進。而國民經(jīng)濟和社會發(fā)展對信息化的高度依賴,使得信息安全已經(jīng)發(fā)展成為涉及國民經(jīng)濟和社會發(fā)展的各個領域,不僅影響公民個人權益,更關乎國家安全、經(jīng)濟發(fā)展、公眾利益的重大戰(zhàn)略問題。
　　 構建整個信息化系統(tǒng)的基礎是各種軟硬件設備,由于對功能

2、需求的多元化,使得現(xiàn)代軟件系統(tǒng)越來越龐大和復雜,不可避免的出現(xiàn)了各式各樣的安全漏洞。為了阻擋這方面的威脅,各種防火墻和殺毒軟件使用了各種防范入侵和破壞的措施,但是計算機的安全問題卻有愈演愈烈的趨勢。其根本的原因在于計算機的安全問題最主要是計算機軟件所存在的缺陷,從外部阻擋攻擊者的攻擊始終是治標不治本,沒有抓住問題的核心部分,所以收效甚微。所以,如何提前檢測出軟件系統(tǒng)中存在的漏洞,是現(xiàn)在軟件安全領域急需解決的問題。
　　 本論文是

3、對windows平臺下軟件安全漏洞挖掘技術的一個總結與擴展創(chuàng)新。文章首先介紹了軟件安全漏洞的定義和多種產(chǎn)生原因,總結并比較了多種軟件漏洞的分類方法,并就其中一種對軟件漏洞挖掘具有較大幫助和指導意義的分類方法進行了較為詳細的說明。然后,收集并分析了多種典型的軟件安全漏洞挖掘方法,主要分為靜態(tài)檢測方法、動態(tài)檢測方法和混合檢測方法三大類型。文章針對每一類方法各自介紹了其優(yōu)勢和缺點,做了總結和對比,并列舉和說明了一些應用廣泛的自動化與半自動化檢