基于源代码的软件同源性分析与漏洞检测系统

最新推荐文章于 2024-03-27 08:15:30 发布
最新推荐文章于 2024-03-27 08:15:30 发布
阅读量199 收藏
点赞数
文章标签: 数据分析 c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wm1634208243/article/details/132045703
版权

完整资料进入【数字空间】查看——搜索"writebug"

一、课程设计任务书
1.1 课程设计目的
本课程题目为基于源代码的软件同源性分析与漏洞检测系统,在学习了 C 语言、汇编语言、数据结构、软件安全等先导课程后,要求自行完成完整的软件系统

1.2 课程设计要求
本次课程设计要求设计与完成从界面、算法到系统优化等各个环节内容,形成完整的软件系统。在任务中,必做部分为 R1-R6,是所有同学必须完成的部分,是本课程设计考核合格所需要的基本构成,选做部分根据自己的擅长做出最好的成果。

1.3 系统环境
任务可以自己选择 Windows或者 Linux 平台实现,检测的源代码可以为 c/c++/Java.跨语言同源性为 c 语言与其它语言的对比检测。

我选择的系统环境为: Win10 VS2019 QT

1.4 实验过程记录
提供系统界面
所有功能要有图形界面展示,形成完整的软件系统.可以使用 VS/QT/Python 等工具实现。

利用字符串匹配进行同源性检测
通过代码有效字符串对比匹配,分析样本之间的拷贝比率

利用控制流程图 CFG 进行源代码同源性检测
通过提取代码的调用关系图,检测样本之间各个函数调用关系图是否相似,得出相似的概率

栈缓冲区检测
根据栈缓冲区原理分析分配的栈数据区是否存在溢出的问题,给出可疑代码行数与列数。

格式化字符串漏洞检测
根据格式化字符串漏洞原理分析使用的格式化函数是否存在溢出的问题,给出可疑代码行数与列数。

提供样本库
提供漏洞检测与同源性检测样本库,样本数量不少于10个,每个代码行数不少于100行;每种漏洞至少一个。

支持分布式任务调度
需要设计一个主控,多个进程/主机并发检测。

堆缓冲区检测
根据堆缓冲区原理分析分配的数据区是否存在溢出的问题,给出可疑代码行数与列数。

整数宽度溢出检测
根据整数宽度溢出原理分析分配的数据是否存在溢出的问题,给出可疑代码行数与列数。

整数运算溢出检测
根据整数运算溢出原理分析分配的数据是否存在溢出的问题,给出可疑代码行数与列数。

整数符号溢出检测
根据整数符号溢出原理分析分配的数据是否存在溢出的问题,给出可疑代码行数与列数。

同源性检测样本库
样本数大于等于 50 个,每个代码行数不少于 100 行,包含 1-100 行相同代码。

界面部分可以 VS/QT/Python 等工具实现在这里插入图片描述在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Code_机械师
关注
一款好用的软件成分分析及同源漏洞检测工具(COBOT SCA)
alwayssun的博客
04-22 2028
北大库博软件成分分析与同源漏洞检测工具(CoBOT SCA)是基于代码大数据,相似哈希等技术,研发的新一代代码同源分析系统,面向组织的第三方库检测需求,在不改变组织现有开发、测试流程的前提下,与源代码管理系统(Git、SVN等)、缺陷管理系统(如Jira、Bugzilla、禅道等)、持续集成工具(如Jenkins、TFS)无缝对接,将代码第三方库检测融入企业的研发流程,实现了软件成分分析、自主研发率分析、两两对比分析、成分中的已知漏洞分析及评估、许可证分析漏洞范围影响分析等功能,帮助组织快速构建代码安全保
一款基于大数据和二进制代码分析的国产自主软件 — BinSearch
ubisectech的博客
03-20 1056
BinSearch是一款基于大数据与机器学习的二进制代码分析平台,具有自主知识产权。
基于源代码软件同源性分析漏洞检测系统C++和QT)
毕业作品网站
11-05 852
构造代码中可能与整数宽度溢出发生关联的变量们构成的链表,之后构造代码中与整数宽度溢出有关的函数们构成的链表,之后构造代码中与整数宽度溢出有关的缓冲区设置以及边界审查们构成的链表,本文转载自http://www.biyezuopin.vip/onews.asp?构造代码中可能与堆溢出发生关联的变量们构成的链表,之后构造代码中与堆溢出有关的函数们构成的链表,之后构造代码中与堆溢出有关的缓冲区设置以及边界审查们构成的链表,从第一行遍历代码,寻找敏感函数出现的地方,并通过对于参数等的分类讨论来判断是否会发生溢出。
代码同源性检测:基于c语言实现的对代码同源性检测 详细教程
02-11 957
代码同源性检测:基于c语言实现的对代码同源性检测 详细教程
基于C和Python编程实现源代码软件同源性分析漏洞检测系统
毕业作品网站
02-15 747
Miller等[基于二进制分析平台Bitblaze开发了一套异常判定工具,通过对程序执行路径进行追踪获取和异常相关的信息,并检查异常指令是否能被程序输入影响,提高了异常可利用性判定的精确度,但是它利用虚拟机仿真技术,开销很大,同时,能被输入控制的指令不一定在异常指令附近,并且可能会相距很远,依然会产生很多漏报的可用异常。基于树的方法采用语法树或抽象语法树产生源代码描述,文件比对通过语法树或抽象语法树中子树的匹配来评估[1], 子树的信息可以进一步生产指纹信息,通过指纹信息的比对,形成可能存在的克隆点。
基于C和Python编程实现源代码软件同源性分析漏洞检测系统 毕业论文+任务书+实验报告+参考文献+项目源码
最新发布
xiaoa全栈开发的博客
03-27 835
1毕业设计设计任务书 1.1毕业设计设计目的 本次毕业设计设计为了巩固上学期在软件安全毕业设计上所学的安全知识,包括堆栈溢出、整数溢出等等,同时考察了一些课外的新事物,例如字符串匹配与CFG控制流程图的同源性检测。根本目的是让同学们加深对软件安全本门学科的理解和深入的实践。 以下是本次课设的具体目的: l对代码同源性检测,分为字符串匹配和CFG的检测,在于考察学生自我解决问题的能力,包括自己查找文献,根据文献提炼思想,再将思想转化为实际代码的能力。 l对于漏洞检测,包括几种不同类型的漏洞
SCA技术进阶系列(二):代码同源检测技术在供应链安全治理中的应用
Anprou的博客
04-21 681
码同源检测是基于源代码文件的维度面向源代码进行成分分析,主要用于代码溯源分析代码已知漏洞分析、恶意代码文件等
软件安全 课程设计 实验指导书2017(整合)v1.31
08-08
本实验的课程设计题目是基于源代码软件同源性分析漏洞检测系统。学生需要设计和实现一个系统,可以对源代码进行同源性分析漏洞检测,并提供图形界面展示结果。 二、课程编码和学时学分 本实验的课程编码为 ...
如何看懂源代码--(分析源代码方法)
weixin_33691817的博客
06-21 3441
由于今日计划着要看Struts 开源框架的源代码        昨天看了一个小时稍微有点头绪,可是这个速度本人表示非常不满意,先去找了下资料, 觉得不错... 摘自(繁体中文Traditional Chinese):http://www.ithome.com.tw/itadm/article.php?c=47717 下文为经过Google翻译过的简体中文版: 我们在写程式时,有不少...
代码的工作原理
ashmoc的博客
07-20 6905
目录 工作原理 什么是编程语言? 什么是编译? 什么是语法? 代码是如何工作的? 理解执行流 工作原理 若要了解代码的工作原理,需要先了解什么是编程语言以及它如何将命令传达给计算机。 什么是编程语言? 使用编程语言(例如 C#),可以编写希望计算机执行的指令。每一种编程语言都有不同的语法,但在你学习了第一种编程语言并尝试学习第二种语言之后,你将很快意识到它们具有许多相似的内容。 编程语言的作用是让人们能以人类可读可理解的方式编写指令。 用编程语言编写的指令称为“源代码”,或简..
代码质量检测(一) —— 常用代码质量管理工具
liaoguangxi的博客
06-29 9019
FindBugs是一个java byte code静态分析工具,检测出Java程序中上百种潜在的不同类型的错误。不注重style及format,注重检测真正的bug及潜在的性能问题,尤其注意尽可能抑制。
静态代码检测
指南针的博客
07-03 2383
静态代码分析是一种在软件开发过程中对源代码进行分析的技术。它通过检查代码的结构、语法、语义等方面,以发现潜在的错误、安全漏洞、性能问题等,并提供相应的建议和警告。与动态测试方法(如单元测试)不同,静态代码分析是在代码执行之前进行的,而不需要实际运行代码。发现潜在问题:静态代码分析可以帮助开发人员在早期发现代码中的潜在问题,包括语法错误、逻辑错误、未初始化的变量、空指针引用等。通过发现和修复这些问题,可以减少后期调试和修复的工作量,提高代码的质量和稳定性。
检查源代码相似性
今天要吃烤地瓜的博客
01-06 2300
##################### Hash.h typedef struct Hash{ char key[100]; int sd; int cont; }Hs; ###################### main.c #include <stdio.h> #include <stdlib.h> #include <st...
恶意软件同源性方法研究(恶意软件溯源)
梦想闹钟
11-16 737
恶意代码溯源方法介绍集合
常见开源代码扫描检测技术分析
nearlake的博客
02-25 3995
使用开源代码的好处很多,但也会带来风险,为了更好的使用开源软件,发挥开源软件的价值的同时又避免其带来的风险,就要对使用的开源软件进行管理。而开源软件管理的基础是开源软件检测。 本文主要对比分析了两种主要开源代码检测技术。
vi 和verilog
weixin_34343308的博客
03-13 217
0)https://my.oschina.net/u/2520885/blog/800743 gvim中进行verilog语言信号追踪、显示拓扑插件 顶 原 荐 1)https://segmentfault.com/a/1190000016405629 Vim之代码异步检测插件 ALE -- 实时检查verilog等代码的正确性 知名的 vim 代码检测插件主要是两个 syntast...
一些代码检查的方法
outlier001的博客
08-11 6227
ncsim检查主要是一些编译检查,保证代码能够正确编译。 nlint检测会检查代码的语法语义错误,可实现对代码的时钟、命名规则的检查,确保了程序的健壮性。 cdc主要是做跨时钟域路路径的分析。 可以通过spyglass工具来实现这些检查,也可以通过专门的工具实现。 例子: nlint nLint  -f  filelist  -out filename.nlint  -verilog ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值