10.3969/j.issn.1000-3428.2010.17.018
上下文相关的软件漏洞模式自动提取方法
针对自动提取软件漏洞模式方法对漏洞模式的描述不太精确的问题,提出利用软件的程序依赖图表示上下文相关的软件漏洞模式.通过从软件开发历史库中提取相邻版本进行自动比对,生成与修补对应的依赖子图表示漏洞模式.对开源软件Apache代码库进行实验,获得316个有效漏洞模式,利用它们在Apache2.2.8中查找并进行人工分析,确认得到13处未知可疑漏洞,证明了该方法的有效性.
程序依赖图、漏洞模式、软件修改历史、语义修改
36
TP311.5(计算技术、计算机技术)
国家"863"计划基金资助项目2009AA01Z145
2010-10-29(万方平台首次上网日期,不代表论文的发表时间)
共4页
51-53,56
