|
|||||
|
|
| 基于故障注入的信息系统安全性缺陷验证技术研究 | |
| 引用本文: | 王婷婷,经小川,王瑞.基于故障注入的信息系统安全性缺陷验证技术研究[J].警察技术,2008(4):20-23. |
| 作者姓名: | 王婷婷 经小川 王瑞 |
| 作者单位: | 中国航天工程咨询中心 |
| 摘 要: | 本文针对信息系统内由于软件代码缺陷而引发的系统安全性问题,特别是目前较严重的缓冲区溢出漏洞,提出了应用故障注入技术通过程序变异等方法对被验代码进行有针对性的缺陷验证。详细介绍了软件故障注入技术及静态注入方法,分析了故障注入技术在检测程序代码漏洞中的流程和方法,在此基础上设计实现了软件故障注入的工程辅助工具,并通过实际的工程案例分析,验证了该技术和所开发工具的有效性。 |
| 关 键 词: | 故障注入 静态注入 缓冲区溢出 源码扫描 |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! | |