首页> 中文会议>第六届信息安全漏洞分析与风险评估大会 >基于统一缺陷模式集的源码缺陷与二进制代码缺陷协同分析技术研究

基于统一缺陷模式集的源码缺陷与二进制代码缺陷协同分析技术研究

页面导航

摘要
著录项
相似文献
相关主题

摘要

面向源码的安全缺陷检测技术多采用静态方法检测源码中的安全缺陷,没有考虑程序执行过程中的运行信息和周围环境的交互信息,从而导致面向源码的安全缺陷检测技术存在较高误报率;而基于动态的二进制代码代码安全缺陷检测技术虽然误报率低,但其有效性完全依赖于测试用例生成,检测效率较低.而且,面向源码缺陷检测技术与面向二进制代码缺陷检测技术的研究基本上是割裂的,没有考虑二者之间的关联关系.针对源码与二进制代码缺陷检测的特点,本文提出了一种基于统一缺陷模式集的源码与二进制代码安全缺陷检测的协同分析方法,并通过具体实例验证了本文提出方法的有效性.

著录项

来源
《第六届信息安全漏洞分析与风险评估大会》|2013年|458-472|共15页
会议地点北京
作者
LIANG Xiaobing; 梁晓兵; CUI Baojiang; 崔宝江; ZHAO Bing; 赵兵; LIU Ying; 刘鹰; L(U) Yingjie; 吕英杰; CEN Wei; 岑伟;
展开▼
作者单位

中国信息安全测评中心;

展开▼
会议组织
正文语种
原文格式 PDF
中图分类软件工程;
关键词
软件工程; 源码缺陷; 二进制代码缺陷; 协同分析技术;
入库时间 2022-08-17 10:39:07

相似文献

中文文献
外文文献
专利

1. 基于缺陷模式匹配的静态源码分析技术研究 [J] . 孔军 ,吴伟明 ,谷勇浩 . 软件 . 2016,第011期
2. 基于结构特征的二进制代码安全缺陷分析模型 [J] . 许团 ,屈蕾蕾 ,石文昌 . 网络与信息安全学报 . 2017,第009期
3. 基于结构特征的二进制代码安全缺陷分析模型 [J] . 许团 ,屈蕾蕾 ,石文昌 . 网络与信息安全学报 . 2017,第009期
4. 基于污点指针的二进制代码缺陷检测 [J] . 刘杰 ,王嘉捷 ,欧阳永基 . 计算机工程 . 2012,第024期
5. 基于电力软件缺陷模式的代码检测技术研究 [J] . 胡强新1 ,纪鑫2 ,杨俊伟2 . 电力信息与通信技术 . 2017,第005期
6. 一种基于深度神经网络的Android二进制代码缺陷预测方法 [C] . DONG Feng ,董枫 ,ZHANG Shao-Dong . 第十六届全国软件与应用学术会议 . 2017
7. 基于缺陷报告和源代码的相似缺陷识别方法 [A] . 董美含 . 2018

基于统一缺陷模式集的源码缺陷与二进制代码缺陷协同分析技术研究

摘要

著录项

相似文献

相关主题

期刊订阅