-
题名基于符号表达式的程序语义缺陷警报关联识别方法
被引量:4
- 1
-
-
作者
王淑栋
刘浩
董玉坤
陈红旗
张莉
尹文静
-
机构
中国石油大学(华东)计算机科学与技术学院
-
出处
《科学技术与工程》
北大核心
2020年第9期3648-3655,共8页
-
基金
国家自然科学基金(61572522,61873281)
中央高校基本科研业务费专项(19CX02028A)。
-
文摘
针对程序静态缺陷检测存在高误报需要耗费大量人力消除的问题,提出了一种程序语义缺陷警报关联的方法,通过挖掘警报间的深层次关联信息建立警报关联,有助于提升人工判定警报的效率。首先采用符号表达式与区间表示一个变量的取值,并基于符号表达式的逻辑关系建立了警报间的关联推导规则,然后在缺陷检测阶段根据缺陷触发条件识别出警报并推导出不同警报间的关联,最后根据警报间的关联关系对警报进行自动判定。通过对5个实际C工程的测试结果表明,本文所提方法可以有效识别出警报间的关联关系,能够有效减轻人工判定警报的工作。
-
关键词
静态分析
缺陷检测
程序语义缺陷
警报关联
符号表达式
-
Keywords
static analysis
defect detection
program semantic defect
warnings correlation
symbolic expression
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
