首页> 中文会议>2012年电力通信管理暨智能电网通信技术论坛 >基于贝叶斯网络的静态源代码安全缺陷评价方法

基于贝叶斯网络的静态源代码安全缺陷评价方法

页面导航

摘要
著录项
相似文献
相关主题

摘要

针对软件开发过程中的静态源代码安全缺陷,本文提出一种基于贝叶斯网络(bayesian network,BN)的静态源代码安全缺陷评价方法.首先根据CWE、OWASP 国际权威机构对源代码缺陷的定义,并结合行业特点建立源代码安全缺陷特征库,以构成层次化评价体系,在此基础上建立基于贝叶斯网络的源代码安全缺陷评价模型,以确定软件的安全风险.最后通过实际电力企业信息化软件数据测试实验,验证了该评价方法的有效性.

著录项

来源
《2012年电力通信管理暨智能电网通信技术论坛》|2013年|178-182|共5页
会议地点北京
作者
李怡康; 赵婷; 孙歆; 颜立;
展开▼
作者单位

中国通信学会;

展开▼
会议组织
正文语种
原文格式 PDF
中图分类 TP311.52;
关键词
软件开发; 静态源代码; 安全缺陷; 层次化评价体系; 贝叶斯网络;
入库时间 2022-08-17 10:46:03

相似文献

中文文献
外文文献
专利

1. 基于静态检测工具的源代码安全缺陷检测研究 [J] . 李晓南 ,范明钰 ,王光卫 . 计算机应用研究 . 2011,第008期
2. 一种基于三维树模型的源代码安全缺陷分类方法 [J] . 张 ,李舟军 ,董国伟 . 计算机科学 . 2016,第005期
3. 基于工具检测的源代码静态测试技术研究 [J] . 黄显果 ,王鹏 ,刘静静 . 电脑编程技巧与维护 . 2019,第005期
4. 基于复杂控制流的源代码内存泄漏静态检测 [J] . 姬秀娟 ,孙晓卉 ,许静 . 计算机科学 . 2019,第0z2期
5. 基于Clang编译前端的Android源代码静态分析技术 [J] . 曹原野 ,丁丽萍 . 计算机系统应用 . 2017,第010期
6. 基于安全缺陷的软件可信性评价方法 [C] . 李晓红 ,冯志勇 ,王翔宇 . 2010年中国计算机大会 . 2010
7. 基于静态分析的代码安全缺陷检测系统 [A] . 赵迎钊 . 2012

基于贝叶斯网络的静态源代码安全缺陷评价方法

摘要

著录项

相似文献

相关主题

期刊订阅