帮助关于我们

返回检索结果

软件安全漏洞的静态检测技术
Static Detecting Techniques of Software Security Flaws

查看参考文献6篇

张林曾庆凯

文摘	软件安全漏洞问题日益严重,静态漏洞检测提供从软件结构和代码中寻找漏洞的方法.该文研究软件漏洞静态检测的两个主要方面:静态分析和程序验证,重点分析词法分析、规则检查、类型推导、模型检测、定理证明和符号执行等方法,将常用的静态检测工具按方法归类,讨论、总结静态检测技术的优势、适用性和发展趋势.
其他语种文摘	This paper summarizes two strategies of software security flaw detection,named static analysis and program verification.Several static detection methods such as lexical analysis,rule checking,type theory deduction,model checking,theorem proving,and symbol execution are also synthetically reviewed.It discusses the advantage,applicability and tendency of static detecting techniques.
来源	计算机工程 ,2008,34(12):157-159 【核心库】
关键词	软件安全漏洞 ; 静态分析 ; 程序验证
地址	南京大学, 计算机软件新技术国家重点实验室, 江苏, 南京, 210093
语种	中文
文献类型	研究性论文
ISSN	1000-3428
学科	自动化技术、计算机技术
基金	国家自然科学基金 ; 国家863计划 ; 江苏省自然科学基金
文献收藏号	CSCD:3315730

参考文献共 6 共1页

	1. Weber S. A Software Flaw Taxonomy:Aiming Tools at Security. Proc.of ACM Software Engineering for Secure Systems--Building Trustworthy Applications,2005	CSCD被引 1 次
	2. Landwehr C E. Formal Models for Computer Security. ACM Computing Surveys,1981,13(3):247-278	CSCD被引 15 次
	3. Xia Yiming. Security Vulnerability Detection Study Based on Static Analysis. Computer Science,2006,33(10):279-283	CSCD被引 3 次
	4. Foster J S. A Theory of Type Qualifiers. ACM SIGPLAN Notices,1999,34(5):192-203	CSCD被引 4 次
	5. Kurshan R P. Program Verification. Notices of the American Mathematical Society,2000,47(5):534-545	CSCD被引 2 次
	6. Wagner D. A First Step Towards Automated Detection of Buffer Overrun Vulnerabilities. Proc.of the 7th Network and Distributed System Security Symposium,2000	CSCD被引 1 次

引证文献 10 篇

1 唐和平数据流分析的二进制程序理解方法计算机工程与应用,2010,46(23):64-66,71
CSCD被引 0 次

2 唐和平基于数据流分析的二进制代码程序理解方法计算机工程,2010,36(17):25-27
CSCD被引 1 次

显示所有10篇文献

论文科学数据集

PlumX Metrics

相关文献
作者相关关键词相关参考文献相关

版权所有 ©2008 中国科学院文献情报中心制作维护：中国科学院文献情报中心
地址：北京中关村北四环西路33号邮政编码：100190 联系电话：(010)82627496 E-mail:cscd@mail.las.ac.cn 京ICP备05002861号-4 | 京公网安备11010802043238号