共 1 条
[1]
Cyclone: A safe dialect of c .2 Jim T,Morrisett G,Grossman D,et al. USENIX Annual Technical Conference . 2002
基于静态分析的安全漏洞检测技术研究
被引:28
作者:
夏一民
罗军
张民选
机构:
[1] 国防科学技术大学计算机学院
来源:
关键词:
安全漏洞;
静态分析;
抽象解释;
类型推断;
数据流分析;
约束分析;
信息安全;
D O I:
暂无
中图分类号:
TP309 [安全保密];
学科分类号:
081201 ;
0839 ;
1402 ;
摘要:
消除软件中的安全漏洞是建立安全信息系统的前提。静态分析方法可以自动地提取软件的行为信息,从而检测出软件中的安全漏洞。和其它程序分析方法相比,该方法具有自动化程度高和检测速度快的优点。在本文中,我们首先描述了静态分析的理论基础,然后说明了类型推断、数据流分析和约束分析等主要静态分析方法及其在安全漏洞检测中的应用,并比较这些方法的优缺点。最后给出了几种支持安全漏洞静态检测的编程语言。
引用
收藏
页码:279 / 282
页数:4
相关论文