论文部分内容阅读
针对数组访问越界这一类安全漏洞,以源程序的抽象语法树作为分析对象,提出了一种新的静态解决方案。该方案通过分析数组访问越界安全漏洞的表现,抽象出安全模式,然后根据安全模式以及遍历ast过程中记录的节点属性构建安全规则,最后在安全规则的指导下实现对安全漏洞的检测。
基于抽象语法树的数组越界的静态检测方法
【摘 要】
:
针对数组访问越界这一类安全漏洞,以源程序的抽象语法树作为分析对象,提出了一种新的静态解决方案。该方案通过分析数组访问越界安全漏洞的表现,抽象出安全模式,然后根据安全模式
【机 构】
:
西安电子科技大学软件工程研究所
【出 处】
:
计算机工程
【发表日期】
:
2006年1期
【基金项目】
:
武器装备预研基金资助项目
其他文献
【正】 “语文即语言,就是口头语言和书面语言。”我国语文教育发展到本世纪四十年代末对语文的学科性质提出了这样鲜明的论断,确是一种历史性的进步。但由于众所周知的原因,
中图分类号:F270.7 文献标识码:A文章编号:1008-925X(2012)02-0051-01 摘要:公文是一种文书形式,是一种具有法定效力和规范体式的公务文书,每个单位都有公文,它是各单位实施管理的重要工具,能否对其进行规范化、制度化、科学化的管理,不仅体现着各单位的管理水平,而且直接影响到各单位管理职能的实现,同时还关系到单位良好对外形象的树立,因此,做好企业公文管理的规范化尤其重要,
通常人们认为,鱼油中含有的“欧米茄-3”型脂肪酸可预防老年人常患眼疾——老年性黄斑变性,但美国政府卫生机构一项为期5年的·临床试验推翻了这一常识。同时,试验还表明,绿叶
文章从我国对证人证言的规定出发,分析我国证人证言在民事诉讼中存在的问题,进而以日本法为例,探究其规定中值得我国借鉴之处以及不足之处,以求找出一条适合我国证人证言制度完善
指出了一种加权的Web挖掘技术,从Web日志中发现语义限定的加权序列模式,每个网页由不同的专家给出语义上的需要性评估,这些语义评估再被转化成表示权重的模糊集。最后由用户指定
一项研究表明,进化并不支持自私的人性特点。这一结论挑战了之前有关将自己放在第一位的理论。相反,合作就要付出代价,例如著名的模型“囚徒的困境”,后者是研究战略决策的博弈论
企业发展中最重要的资源是资金,资金短缺不仅会影响生产,还会影响技术改造和创新活动。本文从企业技术创新融资的角度.对目前国内外有关技术创新融资的研究进展和现状作文献综述
改革初中物理教学的实验研究天津市南开区教研室刘安利一、问题的提出我们在长期的调查研究中发现,一般校有不少初中生厌学物理。其实,这些学生在刚接触物理课时都抱有学好它的
转发与控制分离体系结构将路由器严格射分为控制和转发两个层面,具有开发成本低、系统可扩展性强、可靠性高等优点。文章介绍了一种基于转发与控制分离设计思想的IPv6路由器,给