一种软件脆弱性自动分析定位的方法

A Method of Analyzing and Localizing Software Vulnerability Automatically

作　　者：王同磊陈朝晖[1] WANG Tonglei;CHEN Zhaohui(Beijing Institute of Control Engineering, Beijing 100190, China.)

出　　处：《空间控制技术与应用》2018年第2期73-78,共6页Aerospace Control and Application

摘　　要：为了更好地满足航空航天领域中使用的多种嵌入式软件的高可靠性要求,设计一种软件脆弱性自动分析定位的方法.该方法基于程序切片技术,改进现有的前向计算动态切片算法,利用动态程序切片收集程序运行时的动态信息,构造程序切片谱,设定相关统计量统计程序语句的脆弱性可疑度,生成脆弱性定位报告.在发现软件中存在的脆弱性后,该方法对导致此脆弱性的程序代码根源实现了自动分析定位.基于此方法设计开发了软件脆弱性自动定位工具并进行了实例验证分析,实验证明了该方法的有效性.In order to meet the requirements of high reliability that is required by many embedded software in aerospace field,a method is designed to analyze and localize the software vulnerability automatically.Based on program slicing technique and improved forward computation algorithm of dynamic slicing,firstly this method collects the program dynamic information at runtime via using dynamic slicing; and then it constructs the program slice spectrum and calculates the likelihood of each slicing statement being vulnerable by some statistics; and last it reports the localization result of software vulnerability. After discovering the vulnerability in the software,this method can analyze and localize the root that causes this vulnerability. We develop a tool to test this method and the experiment proves its effectiveness.

关键词：软件脆弱性程序切片程序谱脆弱性定位

分类号：TP31[自动化与计算机技术—计算机软件与理论]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

一种软件脆弱性自动分析定位的方法

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

一种软件脆弱性自动分析定位的方法

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索