| 面向源代码的软件漏洞静态检测综述 |
| |
| 作者姓名: | 李珍 邹德清 王泽丽 金海 |
| |
| 作者单位: | 1. 华中科技大学计算机科学与技术学院,湖北 武汉 430074;2. 华中科技大学服务计算技术与系统教育部重点实验室,湖北 武汉 430074;3. 华中科技大学集群与网格计算湖北省重点实验室,湖北 武汉 430074;4. 深圳华中科技大学研究院,广东 深圳 518057;5. 深圳华中科技大学研究院,广东 深圳 518057 |
| |
| 基金项目: | 科技部“网络空间安全”重点专项基金资助项目(2017YFB0802205);国家自然科学基金资助项目(61672249);深圳市基础研究(学科布局)基金资助项目(JCYJ20170413114215614) |
| |
| 摘 要: | 软件静态漏洞检测依据分析对象主要分为二进制漏洞检测和源代码漏洞检测。由于源代码含有更为丰富的语义信息而备受代码审查人员的青睐。针对现有的源代码漏洞检测研究工作,从基于代码相似性的漏洞检测、基于符号执行的漏洞检测、基于规则的漏洞检测以及基于机器学习的漏洞检测4个方面进行了总结,并以基于源代码相似性的漏洞检测系统和面向源代码的软件漏洞智能检测系统两个具体方案为例详细介绍了漏洞检测过程。
|
| 关 键 词: | 软件漏洞 源代码漏洞检测 代码相似性 深度学习 |
Survey on static software vulnerability detection for source code |
| |
| Authors: | Zhen LI Deqing ZOU Zeli WANG Hai JIN |
| |
| Abstract: | Static software vulnerability detection is mainly divided into two types according to different analysis objects:vulnerability detection for binary code and vulnerability detection for source code.Because the source codecontains more semantic information,it is more favored by code auditors.The existing vulnerability detection research works for source code are summarized from four aspects:code similarity-based vulnerability detection,symbolic execution-based vulnerability detection,rule-based vulnerability detection,and machine learning-based vulnerability detection.The vulnerability detection system based on source code similarity and the intelligent software vulnerability detection system for source code are taken as two examples to introduce the process of vulnerability detection in detail. |
| |
| Keywords: | software vulnerability vulnerability detection for source code code similarity deep learning |
| 本文献已被 维普 等数据库收录! |
| 点击此处可从《》浏览原始摘要信息 |
|
点击此处可从《》下载全文 |
