計(jì)算機(jī)專(zhuān)業(yè)畢設(shè)演示文檔_第1頁(yè)
計(jì)算機(jī)專(zhuān)業(yè)畢設(shè)演示文檔_第2頁(yè)
計(jì)算機(jī)專(zhuān)業(yè)畢設(shè)演示文檔_第3頁(yè)
計(jì)算機(jī)專(zhuān)業(yè)畢設(shè)演示文檔_第4頁(yè)
計(jì)算機(jī)專(zhuān)業(yè)畢設(shè)演示文檔_第5頁(yè)
已閱讀5頁(yè),還剩13頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

C語(yǔ)言源代碼靜態(tài)檢測(cè)工具設(shè)計(jì)與實(shí)現(xiàn)姓名:劉航源班級(jí):04010101學(xué)號(hào):2010040101015指導(dǎo)教師:鄭志勇2021/5/91目錄第一章:系統(tǒng)簡(jiǎn)介第二章:總體功能模塊第三章:系統(tǒng)具體設(shè)計(jì)及實(shí)現(xiàn)第四章:總結(jié)2021/5/92第一章:系統(tǒng)簡(jiǎn)介2021/5/93隨著信息社會(huì)的發(fā)展,網(wǎng)絡(luò)的不安全問(wèn)題越來(lái)越嚴(yán)重,其中許多安全問(wèn)題都是由于軟件本身存在安全漏洞所引起的,并且造成了巨大的經(jīng)濟(jì)損失。一方面是程序員編程上的疏忽,一方面也是相關(guān)語(yǔ)言沒(méi)有提供完整的安全機(jī)制。在眾多的語(yǔ)言中,C語(yǔ)言也被認(rèn)為是最容易遭到攻擊的語(yǔ)言。所以代碼的安全檢查就變得極其重要。但是由于現(xiàn)代軟件工程越來(lái)越復(fù)雜,致使傳統(tǒng)的檢查方法在準(zhǔn)確度和效率上都不能滿(mǎn)足要求,所以代碼的靜態(tài)安全檢測(cè)工具應(yīng)運(yùn)而生。選題背景:2021/5/94主要內(nèi)容:靜態(tài)源代碼掃描是近年被人提及較多的軟件應(yīng)用安全解決方案之一,它是指在軟件工程中,程序員在寫(xiě)好源代碼后,無(wú)需經(jīng)過(guò)編譯器編譯,而直接使用一些掃描工具對(duì)其進(jìn)行掃描,找出代碼當(dāng)中存在的一些安全漏洞的解決方案。本項(xiàng)目研究任務(wù)如下:1.靜態(tài)代碼分析工具調(diào)研,研究目前主流的靜態(tài)代碼分析工具和安全漏洞原理,調(diào)研目前最新的研究成果并形成研究報(bào)告。2.靜態(tài)代碼分析工具研制:檢查C語(yǔ)言程序潛在的安全隱患,并發(fā)現(xiàn)編譯器不能發(fā)現(xiàn)的事情。2021/5/95設(shè)計(jì)思路:我首先調(diào)研了國(guó)內(nèi)外的關(guān)于靜態(tài)安全檢測(cè)的研究現(xiàn)狀以及代碼安全檢測(cè)技術(shù)的主要趨勢(shì),然后提出我們的構(gòu)想與設(shè)計(jì)目標(biāo),詳細(xì)論述了系統(tǒng)的需求分析、概要設(shè)計(jì)、詳細(xì)設(shè)計(jì)與實(shí)現(xiàn)、系統(tǒng)測(cè)試等相關(guān)過(guò)程,編程語(yǔ)言使用Python語(yǔ)言,并且使用了PyQt類(lèi)庫(kù)作為圖形開(kāi)發(fā)工具。通過(guò)使用Python語(yǔ)言整合開(kāi)源的靜態(tài)檢測(cè)工具Splint和Flawfinder,并實(shí)現(xiàn)代碼的靜態(tài)安全檢查,參數(shù)設(shè)定以及生成分析圖表等功能。2021/5/96技術(shù)簡(jiǎn)介:Python語(yǔ)言:Python是一種解釋型、面向?qū)ο?、?dòng)態(tài)數(shù)據(jù)類(lèi)型的高級(jí)程序設(shè)計(jì)語(yǔ)言。自從20世紀(jì)90年代初Python語(yǔ)言誕生至今,它逐漸被廣泛應(yīng)用于處理系統(tǒng)管理任務(wù)和Web編程。Python已經(jīng)成為最受歡迎的程序設(shè)計(jì)語(yǔ)言之一。PyQt類(lèi)庫(kù):PyQt是一個(gè)創(chuàng)建GUI應(yīng)用程序的工具包。它是Python編程語(yǔ)言和Qt庫(kù)的成功融合。Qt庫(kù)是目前最強(qiáng)大的庫(kù)之一。它有超過(guò)300類(lèi),將近6000個(gè)函數(shù)和方法。它是一個(gè)多平臺(tái)的工具包,可以運(yùn)行在所有主要操作系統(tǒng)上,包括UNIX,Windows和Mac。2021/5/97第二章:總體功能模塊2021/5/98系統(tǒng)總體功能圖2021/5/99界面功能圖2021/5/910第三章:系統(tǒng)具體設(shè)計(jì)及實(shí)現(xiàn)2021/5/911代碼顯示框目錄列表顯示檢測(cè)結(jié)果顯示顯示框2021/5/912顯示結(jié)果圖2021/5/913自定義模式下的參數(shù)配置2021/5/914統(tǒng)計(jì)圖形統(tǒng)計(jì)表格2021/5/915第四章:總結(jié)2021/5/916本系統(tǒng)已經(jīng)實(shí)現(xiàn)了預(yù)期的功能,并在用戶(hù)友好性上做出了許多的改進(jìn)。為用戶(hù)提供了更多的方便,并且添加了參數(shù)選擇功能,這樣用戶(hù)就可以根據(jù)自己的需要將不必要的檢查結(jié)果去掉。這樣就可以在源頭上消除代碼檢查工具中普遍存在的錯(cuò)報(bào)誤報(bào)漏洞的情況。

但是,本系統(tǒng)也存在著許多的不足,比如參數(shù)的設(shè)定功能不夠完善,靜態(tài)檢測(cè)工具核心代碼采用開(kāi)源代碼。但這個(gè)研究項(xiàng)目既是我的畢設(shè)項(xiàng)目,也是我未來(lái)的研究項(xiàng)目,我一定會(huì)在各個(gè)方面上完善系統(tǒng)的

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論