课程设计-源代码漏洞监测【软件代码缺陷性检测】

已于 2024-03-08 09:52:56 修改
阅读量499 收藏 6
点赞数 1
分类专栏: educoder人工智能答案 文章标签: ai 网络安全 安全
于 2023-10-15 12:23:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hacker_zrq/article/details/133840596
版权

本文仅供思路参考、交流

一、题目要求

  1. 利用树、图、序列等对软件源代码进行代码表征。
  2. 利用深度学习实现对代码有无漏洞的分类
  3. 实现检测漏洞类型

调研过程

调研了一些论文,发现目前的一些论文,例如FUNDED、SemVulDet、SEVulDet、SySeVR都只能实现二分类,即有无代码漏洞,但是这显然是不够的,因为无法判断漏洞的类型。和web系统入侵检测一样,刚开始起步都是只能检测有无入侵,到后面也是慢慢发展为检测入侵的类型,因此我坚信源代码漏洞检测的发展历程应该大致也是遵从这个阶段,未来也会实现更全面的代码漏洞类型的检测。

实际实现

1.实现了对源代码漏洞的检测。

2.设计了一个web系统,包含代码上传,提交,显示结果等功能,方便用户展示效果。 

3.对系统结构进行了优化,便于用户部署。

4.完成设计报告一份,详细的展示了系统的设计步骤及关键问题的解决办法。

系统效果预览

注册

登录 

了解本专栏 订阅专栏 解锁全文 超级会员免费看
ad_m1n
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
订阅专栏
漏洞挖掘】——54、 网站源码泄露检测利用
Fly_鹏程万里
10-20 950
如果开发人员在线上环境中对源代码进行了备份操作并且将备份文件放在了WEB目录下,就会引起网站源码泄露,备份文件中可能包含敏感信息,比如:用户数据、登录凭证、配置文件等,如果备份文件被泄露,那么攻击者可以利用其中的敏感信息进行恶意攻击,破坏网站的安全和可靠
软件源代码安全测试系统可行分析报告优质资料.doc
11-30
* 软件源代码安全测试系统的重要软件功能越来越负载,源代码越来越大,我们无法从编码的角度彻底消除所有的漏洞缺陷,相当数量的安全问题是由于软件自身的安全漏洞引起的。 二、国内外发展现状和需求分析 * ...
常见代码漏洞介绍
晨港飞燕的专栏
03-29 1038
ESAPI 提供了一系列的安全功能,包括输入验证、输出编码、会话管理、加密和访问控制等,帮助开发人员防御常见的 Web 安全威胁,如 XSS(跨站脚本攻击)、CSRF(跨站请求伪造)、SQL 注入等。这种行为可能是恶意的,旨在隐藏攻击者的活动,模糊攻击的痕迹,或者误导系统管理员、安全团队等人员的调查方向。这可能包括添加不存在的事件,或者伪造与真实事件相关的日志信息。总的来说,ESAPI 是一个强大的工具,旨在帮助开发人员构建更安全的 Web 应用程序,减少安全漏洞的风险,并保护用户数据的安全
基于深度学习的源代码缺陷检测研究综述
小白学视觉
11-13 1282
点击上方“小白学视觉”,选择加"星标"或“置顶” 重磅干货,第一时间送达源自:软件学报 作者:邓枭 叶蔚 谢睿 张世琨摘要源代码缺陷检测是判别程序代码中是否存在非预期行为的过程, 广泛应用于软件测试、软件维护等软件工程任务, 对软件的功能保障与应用安全方面具有至关重要的作用. 传统的缺陷检测研究以程序分析为基础, 通常需要很强的领域知识与复杂的计算规则, 面临状态爆炸问题, 导致检测...
漏洞挖掘】——59、Git信息泄露漏洞检测利用
Fly_鹏程万里
10-20 1158
Git是一个开源的分布式版本控制系统,在执行git init初始化目录的时候会在当前目录下自动创建一个.git目录,用来记录代码的变更记录等,发布代码的时候如果没有把.git这个目录删除直接发布到服务器上攻击者就可以通过它来恢复源代码
基于C和Python编程实现源代码软件同源分析与漏洞检测系统
毕业作品网站
02-15 701
Miller等[基于二进制分析平台Bitblaze开发了一套异常判定工具,通过对程序执行路径进行追踪获取和异常相关的信息,并检查异常指令是否能被程序输入影响,提高了异常可利用判定的精确度,但是它利用虚拟机仿真技术,开销很大,同时,能被输入控制的指令不一定在异常指令附近,并且可能会相距很远,依然会产生很多漏报的可用异常。基于树的方法采用语法树或抽象语法树产生源代码描述,文件比对通过语法树或抽象语法树中子树的匹配来评估[1], 子树的信息可以进一步生产指纹信息,通过指纹信息的比对,形成可能存在的克隆点。
漏洞分析检测的主要技术
weixin_43340821的博客
10-20 2170
1.基于源代码:要求分析者拥有软件源代码,对程序进行数据流和控制流分析或符号执行,检测漏洞是否存在。 2.基于补丁对比:是通过对比打补丁前后程序的差异,找出所修复漏洞所在的位置。 3.基于模糊测试:基于模糊测试的漏洞挖掘是一种动态的软件测试技术,该技术向程序中输入随机生成的数据并监视其运行,若程序出现异常,则判断程序中存在漏洞。 4.基于代码特征:是预先在已知漏洞中提取漏洞模型,并和目标软件进行匹配而发现漏洞的方法。 ...
基于程序分析的软件安全漏洞检测技术研究.pptx
10-09
(1) 直接针对源代码进行分析,可以更准确地检测安全漏洞,提高检测的精度。 (2) 可以对代码中的潜在问题进行深入分析,有助于更好地理解代码逻辑和结构,为后续的修复工作提供有力支持。 2. 缺点: (1) 需要大量...
网络安全精品】宋程昱基于源代码的自动程序分析在内核安全中的应用.rar
04-23
它利用先进的静态分析工具和动态监测机制,对内核进行深度剖析,从而在软件开发阶段早期发现并修复安全缺陷,有效预防未知攻击和零日漏洞的威胁。该方案的优势在于其自动化程度高,可以大幅减少人工审查代码的工作量...
文章代码审计中需要的 Fortify SCA 20.1.1工具
最新发布
06-02
Fortify Software Composition Analysis (SCA) 20.1.1 是一款强大的静态代码分析工具,主要用于检测软件项目中的安全漏洞、合规问题以及依赖库的风险。在文章代码审计过程中,Fortify SCA 可以帮助开发者和安全...
基于Cloud Kernel龙蜥操作系统,并对其进行自动化缺陷检测漏洞挖掘和修复,以提升其安全和可靠
11-15
本文将深入探讨基于Cloud Kernel龙蜥操作系统进行自动化缺陷检测漏洞挖掘和修复的技术方法,以提升其安全和可靠。 一、自动化缺陷检测 1. 静态代码分析:通过对源代码进行无执行的检查,发现潜在的编程错误...
Java代码漏洞检测-常见漏洞与修复建议
晨港飞燕的专栏
11-19 6300
在工作中,我们的交付团队在交付项目时,可能会遇到甲方会使用一些第三方工具(奇安信等)对项目代码进行扫描,特别是一些对安全要求比较高的企业,比如涉及到一些证券公司、银行、金融等。他们会在项目上线前进行代码安全检测,通过了对方才会发布上线。原文链接:https://blog.csdn.net/qq_39560975/article/details/131956264。
源代码泄露软件分析
weixin_41451606的博客
01-18 225
目前市场需求类型总共可以分为三大类:源代码防泄密,图纸防泄密,文档防泄密。 一、源代码防泄密 源代码防泄密需求可以分为两小类:纯软件研发防泄密需求和移动、移动游戏终端、嵌入式开发类防泄密需求。 1、 纯软件研发防泄密需求一般都是面向ERP、PDM、专业业务系统等开发,所试用的版本管理工具大致有CVS(早期版本的SVN),SVN,VSS,GIT。SVN适用于各种语言管理,但用对较多的开发语言是C,C++,JAVA,而VSS用的较多的开发语言是C#.net。 2、 移动、移动游戏终端、嵌入式开发,一般.
常见Web源码泄漏及其利用
good good study
03-27 6622
git是一个版本控制工具,可以高效便捷地管理大大小小的项目版本。通俗点来说,就是一个项目或者说工程有多个人一起干,这个项目里每个人都有可能都拿同一文件...
如何做好数据防泄漏
weixin_41451606的博客
01-05 1958
数据防泄密的需求: 随着企业信息化发展的日益增长,软件行业厂商之间的竞争也愈加白热化,加上国内对知识产权的不够重视、山寨模仿产品的横行。保护源代码、保证企业的核心竞争力,成为众多软件研发企业的第一要务。那么企业应该如何保证源代码安全呢?企业该如何选择一款合适自己的加密软件呢? 需求概要分析 通常,企业中存在如下状况: 内部人员可以把涉密文件通过U盘等移动存储设备从电脑中拷出带走; 内部人员可以把自带笔记本电脑接入公司网络,然后把涉密文件拷出带走; 内部人员可以通过互联网将涉密文件通过邮件、Q.
【web审计-源码泄露】获取源码方法,利用工具
07-03 8941
【web审计-源码获取】
基于C和Python编程实现源代码软件同源分析与漏洞检测系统 毕业论文+任务书+实验报告+参考文献+项目源码
xiaoa全栈开发的博客
03-27 815
1毕业设计设计任务书 1.1毕业设计设计目的 本次毕业设计设计为了巩固上学期在软件安全毕业设计上所学的安全知识,包括堆栈溢出、整数溢出等等,同时考察了一些课外的新事物,例如字符串匹配与CFG控制流程图的同源检测。根本目的是让同学们加深对软件安全本门学科的理解和深入的实践。 以下是本次课设的具体目的: l对代码的同源检测,分为字符串匹配和CFG的检测,在于考察学生自我解决问题的能力,包括自己查找文献,根据文献提炼思想,再将思想转化为实际代码的能力。 l对于漏洞检测,包括几种不同类型的漏洞
基于汇编代码源代码融合的漏洞检测系统
阿航的博客
04-17 763
基本定义:定义1(源代码切片)。源代码切片Si是一个语义相关的多行源代码的片段,表示为Si=(si1si2si3,…,sin),其中sij(1 ≤j≤n)是Si中的第j行。定义2(汇编代码切片)。汇编代码切片Di是一个语义相关的多行汇编代码片段,表示为Di=(di1di2di3,…,din),其中dij(1 ≤ j ≤ n)是Di中的第j行。该系统分为训练和测试两个阶段。源代码处理。根据漏洞候选特征提取源代码切片,添加标签。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ad_m1n

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值