基于代码相似度自动漏洞检测系统设计与实现

当下软件的应用越来越广泛,随之而来的软件漏洞问题也越来越受到人们的关注,安全问题一直是软件领域的重点研究内容之一。为了进一步提升软件漏洞检测能力,本文设计并实现了一个基于代码相似度分析的软件漏洞自动检测系统,我们首先对代码进行相似度分析,整理数量足够且能够表现漏洞特征的代码按照固定格式存储在数据库中。随后使用距离算法计算源代码和漏洞代码的相似度,分析漏洞可能性,最终系统返回可读性较强的扫描结果。测试结果表明,该系统能满足漏洞扫描的要求,并且检测结果精度比仅使用相似性算法的方法有所提升。