軟件漏洞檢測與修覆
李珍
- 出版商: 機械工業
- 出版日期: 2026-06-01
- 售價: $594
- 語言: 簡體中文
- 頁數: 360
- ISBN: 7111806638
- ISBN-13: 9787111806639
-
相關分類:
Penetration-test
下單後立即進貨 (約4週~6週)
商品描述
軟件漏洞是當前軟件安全面臨的 挑戰,如何盡可能早地檢測與修覆軟件漏洞,減少漏洞帶來的危害?本書以軟件安全為基礎,致力於深入探討軟件漏洞檢測與修覆的方法與技術,涵蓋了軟件漏洞概述、靜態分析、漏洞靜態檢測、漏洞動態檢測、漏洞自動修覆、漏洞檢測與修覆技術在移動終端的應用等內容。通過方法的歸納、技術的對比和實例的詳盡分析,本書旨在從理論到實踐、從傳統到前沿,對軟件漏洞檢測與修覆進行全面而深入的闡述。本書的目標讀者是研究生和科研人員,特別是關註軟件漏洞檢測與修覆領域前沿研究和未來發展趨勢的研究人員和從業人員,也可作為相關領域教育培訓班的教材。
作者簡介
李珍,華中科技大學網絡空間安全學院副教授、博士生導師,華中科技大學工學博士,美國德克薩斯大學聖安東尼奧分校博士後。主要研究領域為軟件安全和人工智能安全,具體在軟件漏洞分析與檢測、漏洞驗證與修覆、軟件供應鏈安全、代碼大模型安全等方面開展深入研究。在系統安全和軟件工程領域發表論文30餘篇,其中包括 會議/期刊NDSS、ICSE、ASE、TDSC和TOSEM等,獲得 發明專利授權9項,主持 自然科學基金項目2項、華為公司技術合作項目1項,參與 重點研發計劃、 自然科學基金通用聯合重點項目多項,出版《軟件安全》教材 1 部,獲得2021年度湖北省科技進步一等獎、2021年度電子學會科技進步二等獎、第十五屆全國大學生信息安全競賽作品賽 指導教師獎等,指導學生獲得全國大學生信息安全競賽一等獎、中國研究生網絡安全創新大賽二等獎等。
目錄大綱
前言
第1章 軟件漏洞概述
1.1 軟件安全的概念
1.2 軟件漏洞的定義
1.3 軟件漏洞的產生原因
1.4 軟件漏洞的分類
1.5 軟件漏洞的分級
1.6 小結
參考文獻
第2章 靜態分析
2.1 基本分析方法及概念
2.2 汙點分析
2.3 符號執行
2.4 小結
參考文獻
第3章 漏洞靜態檢測
3.1 基於規則的漏洞檢測
3.2 智能漏洞檢測
3.3 克隆漏洞檢測
3.4 小結
參考文獻
第4章 漏洞動態檢測
4.1 基本原理與分類
4.2 模糊測試
4.3 滲透測試
4.4 差分測試
4.5 蛻變測試
4.6 其他測試技術
4.7 小結
參考文獻
第5章 漏洞自動修覆
5.1 概述
5.2 軟件漏洞定位
5.3 漏洞補丁生成
5.4 補丁評估與驗證
5.5 軟件漏洞數據集
5.6 典型應用
5.7 小結
參考文獻
第6章 漏洞檢測與修覆技術在移動終端的應用
6.1 移動終端漏洞概述
6.2 移動終端程序漏洞檢測的工程化實踐
6.3 移動終端程序漏洞利用的工程化實踐
6.4 移動終端程序漏洞緩解和修覆的工程化實踐
6.5 移動終端漏洞防護新理念
6.6 小結
參考文獻
