DIC0M(Digital Imaging and Communications in Medicine)标准作为医学图像和相关信息的国际标准,被广泛应用于放射医疗,心血管成像等方面。当前使用DICOM协议的医疗信息系统大都通过DIC0M开源库实现数据交换的功能,但该开源库在协议实现上安全性考虑较少,存在大量的安全隐患。针对该问题,本文对DICOM开源库开展静态漏洞挖掘技术研究,采用词法分析技术对DICOM开源库的源码进行静态分析,设计DICOM开源库漏洞挖掘架构,使用Python开发基于词法分析的漏洞检测工具,用于检测DICOM开源库源码中存在的安全漏洞。
展开▼
