首页 | 本学科首页   官方微博 | 高级检索  
     

软件安全漏洞的静态检测技术
引用本文:张林,曾庆凯.软件安全漏洞的静态检测技术[J].计算机工程,2008,34(12):157-159.
作者姓名:张林  曾庆凯
作者单位:南京大学计算机软件新技术国家重点实验室,南京210093;南京大学计算机科学与技术系,南京,210093
基金项目:国家自然科学基金 , 国家高技术研究发展计划(863计划) , 江苏省自然科学基金
摘    要:软件安全漏洞问题日益严重,静态漏洞检测提供从软件结构和代码中寻找漏洞的方法。该文研究软件漏洞静态检测的两个主要方面:静态分析和程序验证,重点分析词法分析、规则检查、类型推导、模型检测、定理证明和符号执行等方法,将常用的静态检测工具按方法归类,讨论、总结静态检测技术的优势、适用性和发展趋势。

关 键 词:软件安全漏洞  静态分析  程序验证
修稿时间: 

Static Detecting Techniques of Software Security Flaws
ZHANG Lin,ZENG Qing-kai.Static Detecting Techniques of Software Security Flaws[J].Computer Engineering,2008,34(12):157-159.
Authors:ZHANG Lin  ZENG Qing-kai
Affiliation:(1. State Key Laboratory for Novel Software Technology, Nanjing University, Nanjing 210093;2. Department of Computer Science and Technology, Nanjing University, Nanjing 210093)
Abstract:This paper summarizes two strategies of software security flaw detection, named static analysis and program verification. Several static detection methods such as lexical analysis, rule checking, type theory deduction, model checking, theorem proving, and symbol execution are also synthetically reviewed. It discusses the advantage, applicability and tendency of static detecting techniques.
Keywords:software flaws security  static analysis  program verification
本文献已被 CNKI 维普 万方数据 等数据库收录!
点击此处可从《计算机工程》浏览原始摘要信息
点击此处可从《计算机工程》下载全文
设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号