开题报告-CC++程序安全漏洞知识库初探.doc

盐城师范学院毕业设计开题报告题 目: C/C+程序安全漏洞知识库初探 姓 名: 苏尹 二级学院: 信息工程学院 专 业: 计算机科学与技术 班 级: 12（2） 学 号: 指导教师:章 职称: 2015年10月10日一、 研究的目的、意义与应用前景等：随着计算机网路的飞速发展和软件的广泛地应用。软件安全问题越来越受关注，这关系到各个领域的重要问题。很多软件由于自身存在的安全隐患，称为攻击者或者病毒攻击的对象，带来无法控制的后果。所以在软件在开发设计过程中尽量降低存在安全隐患的概率，是一个可行有效的方法。据统计目前C和C+编程语言是使用最广泛的编程语言之一， 所以本次研究对象就是C和C+编程语言，针对使用C/C+开发设计软件的过程中出现的缺陷或者错误，造成被攻击者利用的漏洞进行机理分析的研究，漏洞修复方法的研究，漏洞检测方法和工具的研究以及预防方法的研究。最后开发一个集成展示工具，将上述研究方向的内容直接简洁地展示给用户。对这些漏洞进行的深入的研究，用户可以直接明了的查阅到他们需要的内容。这个可以为他们进行C/C+编程语言的学习或者软件开发过程中起到指导作用，提醒着他们如何正确的编写程序，出现漏洞时如何正确修改，对漏洞有更深层的了解。同时用户可以根据提供的示例对相应的漏洞掌握一些修复方法。目前C/C+编程语言不论是开发应用软件还是系统软件都被广泛运用，所以研究有关C/C+代码安全还有比较有前景的，有一些群体需要这样一个研究结果帮助他们更好的学习和运用C/C+，使得他们的开发设计的软件安全性更高。二、 研究的内容和拟解决的主要问题：C/C+代码安全和机理分析的实现分为两个方面。一个方面是针对C/C+编程语言本身容易出现的漏洞进行详细的机理分析，示例讲解，正确的修复方法，检测工具的推荐和预防方法。 另一方面是，设计一个简单的展示工具将漏洞的各个方面的信息进行整合展示。展示工具的设计模块功能：（1）登陆功能（2）展示功能主要的研究的漏洞：（1） 传统缓冲区溢出。（2） 整型溢出。（3） 不受控制的格式化字符串。（4） 对数组索引验证不当。（5） 错误计算内存大小。（6） 使用了具有潜在危险的函数。三、 研究思路、方法和当前收集的文献： 针对每个漏洞都进行详细的各方面分析，包括造成漏洞的机理分析，漏洞是如何被触发的，如何修复漏洞，正确的修复方法，检测方法和检测工具的以及预防建议。每个漏洞都有一个详细的讲解。 收集的文献：1 TIOBE.TIOBE Index for AprilEB/OL. (2016-04-01).2016-04-22. /tiobe_index?page=index.2 Steve Christey. 2011 CWE/SANS Top 25 Most Dangerous Software Errors version1.0.3EB/OL.(2011-09-10).2016-01-01. /top25/archive/2011/2011_cwe_sans_top25, 2011.3 刘昕宇,陈晓光,刘斌.基于Symbian OS的手机开发与应用实践M.北京：清华大学出版社,2008.4 朱少民.软件测试方法和技术M.北京:清华大学出版社,2005.5 冯登国.国内外信息安全技术研究现状及其发展趋势J.网络安全技术与应用,2001(1):8-13.6 吕林涛.网络信息安全技术概论M.北京:科学出版社,2010.7 Inexpensive Program Analysis Group.SpLintEB/OL.(2010-08-05).2016-01-15. /8 John Viega，J. T. Bloch，Tadayoshi Kohno，Gary McGraw. ITS4: A static vulnerability scanner for C and C+ code. Proceedings of the Annual Computer Security Applications ConferenceC . New Orleans, USA.2000:257-267. 9 Mike Shema, Chris Davis, Aaron Philipp, David Cowen.反黑客工具箱（第三版）M.余杰,黄彩霞译.北京:清华大学出版社,2008.四、 特色或创新之处：本次工作将有关C/C+编程语言漏洞的信息进行整合集成成一个漏洞知识库，便于用户查阅，用户可以直截了当的了解相关的漏洞的信息，不用花费太多的精力自行总结分析。用户可以根据漏洞知识库中的示例代码,能够更加深入的了解漏洞形成的原因以及如何修复等问题。五、 研究计划及预期进展：研究计划：确定课题，收集资料，完成开题报告，外文翻译，需求分析，调研漏洞系统设计，编写代码，总体调试，论文初稿，定稿。（1）2015年9月8日-2015年9月25日：调研资料，确定论文选题，进行课题申报和课题双选。（2）2015年9月26日-2015年10月17日：完成外文翻译并填写开题报告。（3）2015年10月18日-2016年2月26日：进行系统的设计与编码，对漏洞的各方面的信息进行调研，完成毕业设计中期检查报告。（4）2016年2月27日-2016年4月11日：完成漏洞知识库系统设计与功能测试；进一步收集、整理和分析资料,撰写论文,形成初稿,交指导老师审阅。（5）2016年4月12日-2016年5月22日：根据指导老师的指导意见反复修改、充实、完善,最后形成终稿,准备论文答辩。毕业设计开题报告评定表指导教师意见苏尹同学通过查阅与本研究方向有关的文献，基本上了解了毕业设计题目所涉及的知识理论。开题报告详细说明了毕业设计研究的意义、目的、研究的主要内容，应用的理论知识和方法手段及预期取得的成果。该课题具有一定的理论与应用价值，同时有较好的深度和广度，工作量饱满。符合要求，同意通过。 指导教师签名：