10.3969/j.issn.1002-137X.2006.10.074
基于静态分析的安全漏洞检测技术研究
消除软件中的安全漏洞是建立安全信息系统的前提.静态分析方法可以自动地提取软件的行为信息,从而检测出软件中的安全漏洞.和其它程序分析方法相比,该方法具有自动化程度高和检测速度快的优点.在本文中,我们首先描述了静态分析的理论基础,然后说明了类型推断、数据流分析和约束分析等主要静态分析方法及其在安全漏洞检测中的应用,并比较这些方法的优缺点.最后给出了几种支持安全漏洞静态检测的编程语言.
安全漏洞、静态分析、抽象解释、类型推断、数据流分析、约束分析、信息安全
33
TP3(计算技术、计算机技术)
国家高技术研究发展计划863计划2002AA1Z2101
2006-11-13(万方平台首次上网日期,不代表论文的发表时间)
共4页
279-282
