【摘 要】
:
现有的采用基于源代码分析的漏洞静态检测方法中存在的主要问题是误报率和漏报率较高.主要原因之一是缺乏对数据合法性检查与非可信数据源等程序安全相关元素的精确有效的识
【机 构】
:
中国人民大学信息学院,数据工程与知识工程教育部重点试验室
【基金项目】
:
国家自然科学基金(60703102,60873213);北京市自然科学基金(4082018);国家“八六三”高技术研究发展计划项目基金(2007AA01Z414)资助~~
论文部分内容阅读
现有的采用基于源代码分析的漏洞静态检测方法中存在的主要问题是误报率和漏报率较高.主要原因之一是缺乏对数据合法性检查与非可信数据源等程序安全相关元素的精确有效的识别分析.文中提出了一种基于数据安全状态跟踪和检查的安全漏洞静态检测方法.该方法对漏洞状态机模型的状态空间进行了扩展,使用对应多个安全相关属性的向量标识变量安全状态,细化了状态转换的粒度以提供更为精确的程序安全行为识别;在漏洞状态机中引入了对合法性检查的识别,有效降低了误报的发生;建立了系统化的非可信数据鉴别方法,可防止由于遗漏非可信数据源而产生的漏报.基于此方法的原型系统的检测实验表明:文中方法能够有效检测出软件系统中存在的缓冲区溢出等安全漏洞,误报率明显降低,并能避免现有主流静态检测方法中存在的一些严重漏报.
其他文献
近年来,靳如超爆炸案、郑民生杀童案、温岭袭医案、乌鲁木齐火车站爆炸案、厦门公交纵火案、北京大兴摔童案等一桩桩恶性案件令国人为之震惊,大量以无辜者为侵犯对象的暴力案
牛蒡子是临床常用中药,具有抗肿瘤、抗病毒、抗炎、降血糖等多种药理作用。现代研究表明,木脂素类成分是牛蒡子中的主要抗肿瘤活性成分,其主要抗肿瘤作用机制包括:抑制肿瘤细
先天性胆管囊肿是一种胆总管单独或联合肝内胆管扩张的结构发育畸形,多伴有胆胰管合流异常,最常表现为胆总管囊状或梭形扩张,累及肝内胆管囊状扩张或副肝管畸形则被称为复合
近年来,电子政务建设成为国际、国内政府讨论的热点。各级政府网站在公开政府信息、提供行政办事服务和便民服务、开展网上互动交流方面有一定程度的改善提升,但与公众及企业
<正>从统计服务科学发展、和谐发展、跨越发展的整体水平出发,以科学发展观为统领,以提高统计的科学性、准确性和权威性为目标,以服务经济社会发展为重点,创新理念,强化管理,
本文主要介绍了通过构造数列并利用其递推公式的方法来解决斐波那契数列问题、错位排列问题、环形区域涂色问题和满射分配问题等四类计数问题,并通过变式练习说明其在实际问
本文结合最近美国联邦最高法院以及美国联邦巡回上诉法院的关于专利适格性(patent eligibility)的几个重点判例,介绍与美国专利法第101条规定的专利适格性相关的最新进展并梳
2009年10月30日,中国创业板市场正式成立,创业板的上市条件比较宽松,主要是为一些创新型、成长型、风险型的中小企业提供了一个融资的平台。成长能力强是创业板上市公司普遍
多组分聚合己成为合成序列可控聚合物的重要工具之一。尽管Passerini多组分反应已经被广泛应用于序列可控的聚合物的合成,但是利用Passerini多组分反应和其他多组分反应串联
本文主要从“麦当劳化”这个概念出发,考察“麦当劳化”在现代社会中的深层含义以及状态,以“品牌—人”的关系为切入点,结合相关的快时尚品牌的文化内涵与外延,试图发现麦当劳化