期刊导航
期刊开放获取
上海教育软件发展有限公..
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
1
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于函数调用图分析的C/C++第三方库漏洞影响分析方法
1
作者
吴舒仪
陈碧欢
+1 位作者
王颖
赵文耘
《计算机应用与软件》
北大核心
2025年第6期43-51,共9页
针对工业界软件成分分析工具第三方库漏洞扫描粒度过粗而导致的假阳性误报问题,提出一种基于函数调用图分析的C/C++第三方库漏洞影响分析方法。该方法分析第三方库漏洞是否通过软件项目的函数调用图可达判断第三方库漏洞是否会对软件项...
针对工业界软件成分分析工具第三方库漏洞扫描粒度过粗而导致的假阳性误报问题,提出一种基于函数调用图分析的C/C++第三方库漏洞影响分析方法。该方法分析第三方库漏洞是否通过软件项目的函数调用图可达判断第三方库漏洞是否会对软件项目产生影响;提供细粒度的、函数级别的、更加准确的第三方库漏洞影响分析。实验表明,该方法的查准率为94%,查全率为77%,能减少约80%由于扫描粒度过粗而导致的误报。
展开更多
关键词
第三
方库
漏洞
依赖
分析
函数调用图
分析
c/
c
++
第三
方库
漏洞
影响
分析
在线阅读
下载PDF
职称材料
题名
基于函数调用图分析的C/C++第三方库漏洞影响分析方法
1
作者
吴舒仪
陈碧欢
王颖
赵文耘
机构
复旦大学计算科学技术学院
国网信息通信产业集团有限公司
出处
《计算机应用与软件》
北大核心
2025年第6期43-51,共9页
文摘
针对工业界软件成分分析工具第三方库漏洞扫描粒度过粗而导致的假阳性误报问题,提出一种基于函数调用图分析的C/C++第三方库漏洞影响分析方法。该方法分析第三方库漏洞是否通过软件项目的函数调用图可达判断第三方库漏洞是否会对软件项目产生影响;提供细粒度的、函数级别的、更加准确的第三方库漏洞影响分析。实验表明,该方法的查准率为94%,查全率为77%,能减少约80%由于扫描粒度过粗而导致的误报。
关键词
第三
方库
漏洞
依赖
分析
函数调用图
分析
c/
c
++
第三
方库
漏洞
影响
分析
Keywords
Third party library vulnerabilities
Dependen
c
y analysis
c
all graph analysis
c/
c
++vulnerability impa
c
t analysis
分类号
TP3 [自动化与计算机技术—计算机科学与技术]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于函数调用图分析的C/C++第三方库漏洞影响分析方法
吴舒仪
陈碧欢
王颖
赵文耘
《计算机应用与软件》
北大核心
2025
0
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
