|
|
软件安全漏洞的静态检测技术
Static Detecting Techniques of Software Security Flaws
查看参考文献6篇
|
文摘
|
软件安全漏洞问题日益严重,静态漏洞检测提供从软件结构和代码中寻找漏洞的方法.该文研究软件漏洞静态检测的两个主要方面:静态分析和程序验证,重点分析词法分析、规则检查、类型推导、模型检测、定理证明和符号执行等方法,将常用的静态检测工具按方法归类,讨论、总结静态检测技术的优势、适用性和发展趋势. |
|
其他语种文摘
|
This paper summarizes two strategies of software security flaw detection,named static analysis and program verification.Several static detection methods such as lexical analysis,rule checking,type theory deduction,model checking,theorem proving,and symbol execution are also synthetically reviewed.It discusses the advantage,applicability and tendency of static detecting techniques. |
|
来源
|
计算机工程
,2008,34(12):157-159 【核心库】
|
|
关键词
|
软件安全漏洞
;
静态分析
;
程序验证
|
|
地址
|
南京大学, 计算机软件新技术国家重点实验室, 江苏, 南京, 210093
|
|
语种
|
中文 |
|
文献类型
|
研究性论文 |
|
ISSN
|
1000-3428 |
|
学科
|
自动化技术、计算机技术 |
|
基金
|
国家自然科学基金
;
国家863计划
;
江苏省自然科学基金
|
|
文献收藏号
|
CSCD:3315730
|
参考文献 共
6
共1页
|
|
1.
Weber S. A Software Flaw Taxonomy:Aiming Tools at Security.
Proc.of ACM Software Engineering for Secure Systems--Building Trustworthy Applications,2005
|
被引
1
次
|
|
|
|
|
2.
Landwehr C E. Formal Models for Computer Security.
ACM Computing Surveys,1981,13(3):247-278
|
被引
15
次
|
|
|
|
|
3.
Xia Yiming. Security Vulnerability Detection Study Based on Static Analysis.
Computer Science,2006,33(10):279-283
|
被引
3
次
|
|
|
|
|
4.
Foster J S. A Theory of Type Qualifiers.
ACM SIGPLAN Notices,1999,34(5):192-203
|
被引
4
次
|
|
|
|
|
5.
Kurshan R P. Program Verification.
Notices of the American Mathematical Society,2000,47(5):534-545
|
被引
2
次
|
|
|
|
|
6.
Wagner D. A First Step Towards Automated Detection of Buffer Overrun Vulnerabilities.
Proc.of the 7th Network and Distributed System Security Symposium,2000
|
被引
1
次
|
|
|
|
|
|
了解气象卫星更多信息,请访问