基于静态分析的Java语言程序漏洞检测方法研究

董玉霞; 苏荣聪

首页> 中文期刊> 《成都电子机械高等专科学校学报》 >基于静态分析的Java语言程序漏洞检测方法研究

基于静态分析的Java语言程序漏洞检测方法研究

开具论文收录证明 >>

文献代查 >>

页面导航

摘要
著录项
相似文献
相关主题

摘要

动态分析方法受到输入测试用例影响,导致漏洞检出率较低,据此提出了基于静态分析的Java语言程序漏洞检测方法研究.从内存泄漏、Java并行循环漏洞和恶意Java应用程序3个方面分析Java语言程序漏洞,采用Coverity静态分析工具,对Java语言程序运行安全性规则检查.设计模式匹配流程,确定具体漏洞问题.依据漏洞检测详细流程,将触发模式匹配的变量绑定到自动机,根据基本评估利用因子,计算漏洞最终得分,即为漏洞检测结果.由实验结果可知,该方法检出率最高可达到99％,为保障Java语言程序安全运行提供技术支持.

著录项

来源
《成都电子机械高等专科学校学报》 |2021年第4期|40-44|共5页
作者
董玉霞; 苏荣聪;
展开▼
作者单位

泉州信息工程学院软件学院福建泉州 352000;

泉州信息工程学院软件学院福建泉州 352000;

展开▼
原文格式 PDF
正文语种 chi
中图分类软件工程;
关键词
静态分析; Java语言; 漏洞检测; Coverity工具;

相似文献

中文文献
外文文献
专利

1. 基于静态分析的Java语言程序漏洞检测方法研究 [J] . 董玉霞 ,苏荣聪 . 成都工业学院学报 . 2021,第004期
2. 基于数据融合的源代码静态分析漏洞检测技术 [J] . 孔德光 ,郑烇 ,陈超 . 小型微型计算机系统 . 2008,第006期
3. 基于静态分析的安全漏洞检测技术研究 [J] . 夏一民 ,罗军 ,张民选 . 计算机科学 . 2006,第010期
4. 基于静态分析的Java源代码SQL注入检测算法 [J] . 陈丰 ,余芸 . 电子技术应用 . 2013,第004期
5. 基于静态分析的Java源代码后门检测技术研究 [J] . 王一岚 ,郭嵩 . 信息网络安全 . 2012,第007期
6. 基于编译技术与模型检测的缓冲区溢出漏洞检查方法研究 [C] . 李博洋 ,王雷 . 2007全国软件及其应用学术会议 . 2007
7. 基于静态分析的JAVA源代码漏洞检测系统设计与实现 [A] . 王广龙 . 2014

基于静态分析的Java语言程序漏洞检测方法研究

摘要

著录项

相似文献

相关主题

期刊订阅