-
题名基于控制流切片的代码安全缺陷检测方法
- 1
-
-
作者
周宽久
杨广
赖晓晨
崔凯
姚艳双
-
机构
大连理工大学软件学院
-
出处
《计算机工程与设计》
CSCD
北大核心
2012年第6期2265-2271,2304,共8页
-
基金
国家自然科学基金项目(91018003)
中央高校基本科研业务费专项基金项目(1600-852007
1600-893321)
-
文摘
为轻松获得程序的可能执行路径,进而实现程序变量的状态跟踪,提出了一种C/C++源代码控制流提取算法,通过该模型获取控制流切片,产生局部控制流图,将数据流异常检测与安全子集检测相结合,弥补了单独使用安全子集方法无法跟踪数据流的不足,增强代码安全隐患的挖掘能力。利用控制流图化简,排除部分不可达控制流信息,提高跟踪效率。通过对3个Linux内核源文件的检测,验证了该方法不仅可以检测出违反安全子集的代码安全隐患,同时对代码数据流异常检测提供支持,准确率达94.9%。
-
关键词
代码异常
控制流分析
数据流分析
安全子集
控制流化简
-
Keywords
code exception
control flow analysis
data flow analysis
security subset
control flow simplification
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
-
题名测控软件系统检测技术研究
- 2
-
-
作者
马捷中
陆艳洪
郭阳明
翟正军
-
机构
西北工业大学计算机科学与工程系
-
出处
《计算机应用与软件》
CSCD
北大核心
2008年第2期119-120,123,共3页
-
文摘
随着计算机测控系统复杂程序和性能的提高,其面向的应用越来越复杂,软件设计技术和编码技术很难跟上硬件技术的发展和应用需求的快速拓展,开发具有可靠性和容错性的软件是很困难的。软件检错技术包括调试时的软件探测技术和正常运行时的监测技术,这样能够缩短调试时间,对软件错误进行实时监控和定位,可以用较少的代价解决软件代码的故障问题。
-
关键词
软件探测
异常代码
监测
容错
-
Keywords
Software probe
Exception code
Monitor
Tolerance
-
分类号
TP273.5
[自动化与计算机技术—检测技术与自动化装置]
TP311.52
[自动化与计算机技术—计算机软件与理论]
-
