检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]中国科学技术大学计算机科学与技术学院,合肥230027
出 处:《计算机工程》2010年第17期51-53,56,共4页Computer Engineering
基 金:国家"863"计划基金资助项目(2009AA01Z145)
摘 要:针对自动提取软件漏洞模式方法对漏洞模式的描述不太精确的问题,提出利用软件的程序依赖图表示上下文相关的软件漏洞模式。通过从软件开发历史库中提取相邻版本进行自动比对,生成与修补对应的依赖子图表示漏洞模式。对开源软件Apache代码库进行实验,获得316个有效漏洞模式,利用它们在Apache2.2.8中查找并进行人工分析,确认得到13处未知可疑漏洞,证明了该方法的有效性。Aiming at the problem of imprecise descriptions for bug patterns in automatic bug pattern extraction methods, this paper uses Program Dependence Graph(PDG) to descript context-sensitive bug patterns. It gives an automatic method to extract bug patterns induced by bug fix, by comparing adjacent software versions. The method is applied to the Apache project, and 316 valid bug patterns are extracted. 13 suspicious unknown bugs are found after inspecting Apache version 2.2.8 with these patterns, which proves the effectiveness of the method.
分 类 号:TP311.5[自动化与计算机技术—计算机软件与理论]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:3.21.248.40