检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]中国信息安全测评中心,北京100085 [2]北京启明星辰信息安全技术有限公司,北京100193
出 处:《信息网络安全》2011年第11期75-77,共3页Netinfo Security
摘 要:为弥补软件漏洞挖掘领域的不足,文章介绍了一种基于源代码信息流分析的静态漏洞挖掘方法,通过对源代码中函数的数据输入点进行信息流分析,观察其流向,在敏感函数调用点进行分析判断,最终确定是否存在漏洞。To compensate the deficiency of current software vulnerability exploiting,a new static vulnerability detection method using source code information flow analysis,is introduced in this paper.According to this method,the info-flow analysis starts at the data input of functions,and the direction of the information flow should be concerned,as well as places where a sensitive function is called.Based on the analysis,vulnerabilities in the source code can be detected.
分 类 号:TP311.53[自动化与计算机技术—计算机软件与理论]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.38