摘要
1.1 研究背景
1.2 国内外研究现状
1.3 本文的研究内容及目的
1.3.1 本文的研究内容
1.3.2 本文的研究目的
1.4 本文的章节安排
2 相关理论与技术
2.1 结构化表示方法理论
2.1.1 结构化表示方法提出的背景
2.1.2 现有源代码表示方法的不足
2.1.3 结构化表示方法的研究现状
2.1.4 经典的结构化表示方法
2.1.5 几种表示方法的对比
2.2 XML技术
2.2.1 标记语言及其历史
2.2.2 XML及其基本特征
2.2.3 DTD和XML Schema
2.2.4 XML应用程序接口DOM和SAX
2.3 抽象语法树(Abstract Syntax Tree,AST)
2.3.1 抽象语法树简介
2.3.2 PHP-Parser简介
2.4 本章小结
3 软件安全漏洞源码的语义标注思路
3.1 抽象语法树的特点
3.2 PHP语言元素标签的设计方案
3.3 漏洞数据库中漏洞数据的标签设计方案
3.4 总体标注方案
3.5 本章小结
4 软件安全漏洞源码的语义标注结果
4.1 对漏洞描述信息的标注
4.2 对漏洞源码的标记
4.3 建立XML Schema文档
4.4 本章小结
5 标注方法有效性验证
5.1 SQL注入漏洞的漏洞模式
5.2 关系型数据库构建
5.3 本章小结
6 结论与展望
6.1 研究结论
6.2 展望
参考文献
攻读硕士学位期间发表的论文
致谢
声明