检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]公安部第一研究所,北京100043 [2]中国信息安全测评中心,北京100085
出 处:《信息安全与通信保密》2014年第6期86-89,共4页Information Security and Communications Privacy
摘 要:源代码安全性分析可以自动分析软件的行为信息,检测软件源代码中的安全缺陷,近十几年来对此的研究一直得到高度重视。文中主要对源代码安全分析方法进行分类研究,重点分析了抽象解释、词法分析、规则检查、类型推导、数据流分析、约束分析、符号执行、模型检测和定理证明等方法,并比较了各种方法的优缺点。Source code security analysis technologies can automatically analyze behavior information of the software and detect the security vulnerabilities in the source codes. For more than ten years,the security analysis of source code has attracted much attention from the people In classification approach, this paper discusses in detail the main methods for source code security analysis, with focus on abstract interpretation, lexical analysis, rule check, type inference, data-flow analysis, constraint analysis, symbol execution, model inspection, and theorem proof, and finally compares the advantages and disadvantages of these methods.
分 类 号:TP311.52[自动化与计算机技术—计算机软件与理论]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.62