面向源代码的软件漏洞静态检测综述

来源 :网络与信息安全学报 | 被引量 : 0次 | 上传用户：tangyanb

【摘要】

：

软件静态漏洞检测依据分析对象主要分为二进制漏洞检测和源代码漏洞检测。由于源代码含有更为丰富的语义信息而备受代码审查人员的青睐。针对现有的源代码漏洞检测研究工作,

【作者】

：

李珍邹德清王泽丽金海

【机构】

：

华中科技大学计算机科学与技术学院,华中科技大学服务计算技术与系统教育部重点实验室,华中科技大学集群与网格计算湖北省重点实验室,华中科技大学湖北省大数据安全工程研究中心,深圳华中科技大学研究院

【出处】

：

网络与信息安全学报

【发表日期】

：

2019年1期

【关键词】

：

软件漏洞源代码漏洞检测代码相似性深度学习 software vulnerability vulnerability detection for sourc

【基金项目】

：

科技部“网络空间安全”重点专项基金资助项目(No.2017YFB0802205),国家自然科学基金资助项目(No.61672249),深圳市基础研究(学科布局)基金资助项目(No.JCYJ20170413114215614).

下载到本地 , 更方便阅读

下载此文赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

软件静态漏洞检测依据分析对象主要分为二进制漏洞检测和源代码漏洞检测。由于源代码含有更为丰富的语义信息而备受代码审查人员的青睐。针对现有的源代码漏洞检测研究工作,从基于代码相似性的漏洞检测、基于符号执行的漏洞检测、基于规则的漏洞检测以及基于机器学习的漏洞检测4个方面进行了总结,并以基于源代码相似性的漏洞检测系统和面向源代码的软件漏洞智能检测系统两个具体方案为例详细介绍了漏洞检测过程。

其他文献

有种功夫叫做走扁带

科普走扁带走扁带，其实和走钢丝的形式差不多。以前一些无聊的攀岩者为了打发时间就在两棵树之间用一些攀登用的简单装备，把攀岩常用的扁带固定拉紧，

期刊

科普走扁带娱乐活动方法技巧

高温恒压电刷弹簧材料与刷握

期刊

电机刷握电刷弹簧材料恒压

云计算中心，降低能耗是关键

节点管理器是英特尔在过去几年直在研究和开发的一项技术，它的主要目标是针对于大容量的数据中心的节能减排。它的目标是针对于大型的云计算中心．

期刊

计算中心低能耗节能减排数据中心英特尔管理器大容量