基于静态分析的安全漏洞检测技术研究

计算机科学 ›› 2006, Vol. 33 ›› Issue (10): 279-282.

• 计算机网络与信息安全 • 上一篇下一篇

基于静态分析的安全漏洞检测技术研究

夏一民罗军张民选

国防科学技术大学计算机学院,长沙410073

出版日期:2018-11-17 发布日期:2018-11-17
基金资助:
国家“863”高技术研发计划基金项目：重大软件专项服务器操作系统内核（2002AA1Z2101）资助.

XIA Yi-Min,LUO Jun,ZHANG Min-Xuan （School of Computer Science, National University of Defense Technology, Changsha 410073）

Online:2018-11-17 Published:2018-11-17

摘要/Abstract

摘要： 消除软件中的安全漏洞是建立安全信息系统的前提。静态分析方法可以自动地提取软件的行为信息，从而检测出软件中的安全漏洞。和其它程序分析方法相比，该方法具有自动化程度高和检测速度快的优点。在本文中，我们首先描述了静态分析的理论基础，然后说明了类型推断、数据流分析和约束分析等主要静态分析方法及其在安全漏洞检测中的应用，并比较这些方法的优缺点。最后给出了几种支持安全漏洞静态检测的编程语言。

关键词: 安全漏洞静态分析抽象解释类型推断数据流分析约束分析信息安全

Abstract: Security vulnerability of software is a serious threat for information security. Static： analysis can find security vulnerabilities by automatically deriving information about the behavior of software. Comparing with other program analysis methods, static

Key words: Security vulnerability, Static analysis, Abstract interpretation, Type inference, Dataflow analysis, Constraint analysis, Information security

夏一民罗军张民选. 基于静态分析的安全漏洞检测技术研究[J]. 计算机科学, 2006, 33(10): 279-282. https://doi.org/

XIA Yi-Min,LUO Jun,ZHANG Min-Xuan （School of Computer Science, National University of Defense Technology, Changsha 410073）. [J]. Computer Science, 2006, 33(10): 279-282. https://doi.org/

参考文献

Metrics

Viewed

Full text

Abstract

Cited

Shared

Discussed

基于静态分析的安全漏洞检测技术研究

PDF (PC)

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 0

Metrics

本文评价

推荐阅读 0