-
题名一种基于特征矩阵的软件脆弱性代码克隆检测方法
被引量:13
- 1
-
-
作者
甘水滔
秦晓军
陈左宁
王林章
-
机构
数学工程与先进计算国家重点实验室(无锡江南计算技术研究所)
计算机软件新技术国家重点实验室(南京大学)
-
出处
《软件学报》
EI
CSCD
北大核心
2015年第2期348-363,共16页
-
基金
国家自然科学基金(91318301
61170066
6147179)
-
文摘
提出了一种基于特征矩阵的软件代码克隆检测方法.在此基础上,实现了针对多类脆弱性的检测模型.基于对脆弱代码的语法和语义特征分析,从语法分析树抽取特定的关键节点类型描述不同的脆弱性类型,将4种基本克隆类型细化拓展到更多类,通过遍历代码片段对应的语法分析树中关键节点的数量,构造对应的特征矩阵.从公开漏洞数据库中抽取部分实例作为基本知识库,通过对代码进行基于多种克隆类型的聚类计算,达到了从被测软件代码中检测脆弱代码的目的.与基于单一特征向量的检测方法相比,对脆弱性特征的描述更加精确,更具有针对性,并且弥补了形式化检测方法在脆弱性类型覆盖能力上的不足.在对android-kernel代码的测试中发现了9个脆弱性.对不同规模软件代码的测试结果表明,该方法的时间开销和被测代码规模成线性关系.
-
关键词
脆弱性检测
代码克隆
语法分析树
特征矩阵
-
Keywords
vulnerabilitydetection
codeclone
syntax parser tree
metrics of characteristics
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
-
题名基于JavaCC的抽象语法树的构建与实现
被引量:5
- 2
-
-
作者
黄松
黄玉
惠战伟
-
机构
中国人民解放军理工大学指挥信息系统学院
全军军事训练软件测评中心
-
出处
《计算机工程与设计》
北大核心
2016年第4期938-943,共6页
-
文摘
抽象语法树(abstract syntax tree,AST)作为程序一种重要的中间表示形式,在代码分析领域中有着广泛的应用。如何针对Java程序生成其抽象语法树是在进行代码静态分析前必不可少的工作。分析抽象语法树的构建算法,通过JavaCC解析工具完成对Java文件抽象语法树的构建,该方法可实现代码树状形式的可视化呈现。
-
关键词
抽象语法树
JAVA程序
JavaCC解析工具
解析器
算法
-
Keywords
abstract syntax tree
Java program
JavaCC analytical tool
parser
algorithm
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
-
题名面向数据库性能的SQL语句解析与翻译
被引量:5
- 3
-
-
作者
崔娜
-
机构
内蒙古电子信息职业技术学院
-
出处
《现代电子技术》
北大核心
2016年第11期99-102,107,共5页
-
文摘
信息泄漏事件不断发生使得数据库安全的重要性不断提高。基于SQL解析能够实现SQL到自然语言的翻译,帮助非专业人员分析数据库的访问活动和识别风险。通过SQL词法和语法的EBNF描述构造了可以用于LL的规则输入,使用ANTLR工具生成了SQL词法和语法解析器。进一步,SQL词法和语法解析器实现了SQL语句到抽象语法树的转换。并通过解析抽象语法树,将SQL语句翻译成自然语言。最后,将SQL解析和翻译功能应用在数据库防火墙和安全审计系统中。
-
关键词
SQL解析
LL解析器
ANTLR
抽象语法树
SQL翻译
数据库安全
-
Keywords
SQL parse
LL parser
ANTLR
abstract syntax tree
SQL translation
database security
-
分类号
TP311.13
[自动化与计算机技术—计算机软件与理论]
TM417
[电气工程—电器]
-
