軟件漏洞并行檢測(cè)方法研究.pdf

1、隨著云計(jì)算、互聯(lián)網(wǎng)+和互聯(lián)網(wǎng)金融等技術(shù)興起，傳統(tǒng)行業(yè)中海量的數(shù)據(jù)和業(yè)務(wù)都被遷移到互聯(lián)網(wǎng)，隨之而來的安全問題不得不引起人們深切關(guān)注，及時(shí)地在攻擊者實(shí)施攻擊之前發(fā)現(xiàn)并修復(fù)軟件漏洞是解決安全問題的核心。
　　為了適應(yīng)海量的業(yè)務(wù)和數(shù)據(jù)處理的場(chǎng)景，并行化的應(yīng)用是提高對(duì)安全事件響應(yīng)速度的一種關(guān)鍵方法，本文對(duì)軟件漏洞檢測(cè)方法中的關(guān)鍵技術(shù)進(jìn)行了并行優(yōu)化方面的研究，在進(jìn)行總結(jié)現(xiàn)有方法的優(yōu)缺點(diǎn)的工作后，在并行多模式字符串匹配技術(shù)中提出一種基于多核架構(gòu)

2、的并行多模式字符串匹配算法，通過啟發(fā)式算法優(yōu)化模式集合，提高并行字符串匹配算法的執(zhí)行速度。
　　同時(shí)，本文提出一種基于敏感信息的并行化動(dòng)態(tài)符號(hào)執(zhí)行路徑優(yōu)化方法，通過對(duì)敏感函數(shù)進(jìn)行判斷，進(jìn)行路徑剪枝，以優(yōu)化并行化動(dòng)態(tài)符號(hào)執(zhí)行中路徑爆炸所產(chǎn)生的高昂計(jì)算代價(jià)問題。在研究PHP解釋器的實(shí)現(xiàn)的過程中，提出一種基于鏡像代碼執(zhí)行的實(shí)時(shí)應(yīng)用程序自我防護(hù)方法，用于緩解以往自適應(yīng)安全架構(gòu)中RASP系統(tǒng)以及其它漏洞掃描方法部署在生產(chǎn)環(huán)境影響業(yè)務(wù)性能的問