歡迎來到優(yōu)發(fā)表網!
面向源代碼的軟件漏洞靜態(tài)檢測綜述
作者:李珍; 鄒德清; 王澤麗; 金海 華中科技大學計算機科學與技術學院; 湖北武漢430074; 華中科技大學服務計算技術與系統教育部重點實驗室; 湖北武漢430074; 華中科技大學集群與網格計算湖北省重點實驗室; 湖北武漢430074; 華中科技大學湖北省大數據安全工程研究中心; 湖北武漢430074; 深圳華中科技大學研究院; 廣東深圳518057
摘要:軟件靜態(tài)漏洞檢測依據分析對象主要分為二進制漏洞檢測和源代碼漏洞檢測。由于源代碼含有更為豐富的語義信息而備受代碼審查人員的青睞。針對現有的源代碼漏洞檢測研究工作,從基于代碼相似性的漏洞檢測、基于符號執(zhí)行的漏洞檢測、基于規(guī)則的漏洞檢測以及基于機器學習的漏洞檢測4個方面進行了總結,并以基于源代碼相似性的漏洞檢測系統和面向源代碼的軟件漏洞智能檢測系統兩個具體方案為例詳細介紹了漏洞檢測過程。
注:因版權方要求,不能公開全文,如需全文,請咨詢雜志社。
網絡與信息安全學報雜志
網絡與信息安全學報雜志, 雙月刊,本刊重視學術導向,堅持科學性、學術性、先進性、創(chuàng)新性,刊載內容涉及的欄目:綜述、專欄Ⅰ:語音圖像與音視頻處理、專欄Ⅱ:機器學習及安全應用、學術論文等。于2015年經新聞總署批準的正規(guī)刊物。
- 統計源期刊
- 1-3個月審核
