| 发明名称 | 传感器网络源代码缓冲区溢出漏洞检测系统和方法 | ||
| 摘要 | 一种传感器网络源代码缓冲区溢出漏洞检测系统和方法,系统包括两种装置:溢出漏洞的分析装置和测试装置。前者设有顺序连接的安全威胁定位、污点分析和测试用例生成三个模块;后者设有检测端和被检测端,用于按照来自分析装置的测试用例,对源代码测试是否存在缓冲区溢出漏洞,并将测试结果作出告示,以便对该不安全的代码采取改进措施。本发明能够检测和分析用于传感器网络的基于C或NesC语言的源代码,即定位源代码中的安全威胁,并生成源代码对应的测试用例,对其中可能存在的缓冲区溢出漏洞进行漏洞测试,将测试结果告示网管人员,以便对源代码采取相应措施,从而有效防止缓冲区溢出漏洞引起的蠕虫病毒的蔓延、泛滥,提高传感器网络的安全性。 | ||
| 申请公布号 | CN102129538A | 申请公布日期 | 2011.07.20 |
| 申请号 | CN201110052452.0 | 申请日期 | 2011.03.04 |
| 申请人 | 北京邮电大学 | 发明人 | 张冬梅;黄文;魏更宇 |
| 分类号 | G06F21/22(2006.01)I;G06F21/00(2006.01)I;G06F11/36(2006.01)I | 主分类号 | G06F21/22(2006.01)I |
| 代理机构 | 北京德琦知识产权代理有限公司 11018 | 代理人 | 夏宪富 |
| 主权项 | 一种传感器网络源代码缓冲区溢出漏洞检测系统,其特征在于:所述系统设有下述两种装置:溢出漏洞分析装置,用于对传感器网络中源代码进行缓冲区溢出分析,设有顺序连接的安全威胁定位、污点分析和测试用例生成三个模块;其中,安全威胁定位模块负责扫描源代码和定位源代码中存在的安全威胁函数,并将扫描结果提交给污点分析模块;污点分析模块负责对该安全威胁函数进行污点分析,判断其中是否存在缓冲区溢出安全威胁,以便确定是否需要利用测试用例对缓冲区溢出漏洞进行测试;测试用例生成模块负责构造源代码缓冲区溢出漏洞的触发条件,并根据触发条件求解与生成相应的测试用例,然后提交给缓冲区溢出测试装置进行测试;溢出漏洞测试装置,用于按照来自分析装置的测试用例,对源代码进行是否存在缓冲区溢出漏洞的测试,并将测试结果作出告示,以便对该不安全的代码采取改进措施;设有检测端和被检测端,检测端是内部安装测试用例的传感器节点,用于向被检测端发送触发缓冲区溢出漏洞的测试数据;被检测端是内部装有待检测的源代码的传感器节点,用于接收检测端发送的测试数据,并根据其接收数据后的现象来判断对应的源代码是否存在缓冲区溢出漏洞,再作出相应的检测结果告示。 | ||
| 地址 | 100876 北京市海淀区西土城路10号 | ||