首页 | 本学科首页   官方微博 | 高级检索  
     

基于静态分析的安全漏洞检测技术研究
引用本文:夏一民,罗军,张民选.基于静态分析的安全漏洞检测技术研究[J].计算机科学,2006,33(10):279-282.
作者姓名:夏一民  罗军  张民选
作者单位:国防科学技术大学计算机学院,长沙,410073
基金项目:国家高技术研究发展计划(863计划)
摘    要:消除软件中的安全漏洞是建立安全信息系统的前提。静态分析方法可以自动地提取软件的行为信息,从而检测出软件中的安全漏洞。和其它程序分析方法相比,该方法具有自动化程度高和检测速度快的优点。在本文中,我们首先描述了静态分析的理论基础,然后说明了类型推断、数据流分析和约束分析等主要静态分析方法及其在安全漏洞检测中的应用,并比较这些方法的优缺点。最后给出了几种支持安全漏洞静态检测的编程语言。

关 键 词:安全漏洞  静态分析  抽象解释  类型推断  数据流分析  约束分析  信息安全

Security Vulnerability Detection Study Based on Static Analysis
XIA Yi-Min,LUO Jun,ZHANG Min-Xuan.Security Vulnerability Detection Study Based on Static Analysis[J].Computer Science,2006,33(10):279-282.
Authors:XIA Yi-Min  LUO Jun  ZHANG Min-Xuan
Affiliation:School of Computer Science, National University of Defense Technology, Changsha 410073
Abstract:Security vulnerability of software is a serious threat for information security. Static analysis can find security vulnerabilities by automatically deriving information about the behavior of software. Comparing with other program analysis methods, static analysis method can detect security vulnerabilities automatically and effectively. This paper presents the theory basis and principles of static analysis methods, and introduces their applications and characters in security vulnerabilities detection. At last, we show some security languages which can support detection of security vulnerability.
Keywords:Security vulnerability  Static analysis  Abstract interpretation  Type inference  Dataflow analysis  Constraint analysis  Information security
本文献已被 CNKI 维普 万方数据 等数据库收录!
点击此处可从《计算机科学》浏览原始摘要信息
点击此处可从《计算机科学》下载全文
设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号