程序静态分析

作品数:23被引量:109H指数:5
导出分析报告
相关领域:自动化与计算机技术更多>>
相关作者:姜淑娟张艳梅张健周宇黄志球更多>>
相关机构:南京大学北京大学中国矿业大学中国科学院软件研究所更多>>
相关期刊:《北京大学学报(自然科学版)》《计算机科学与探索》《计算机研究与发展》《软件学报》更多>>
相关基金:国家自然科学基金国家重点基础研究发展计划国家杰出青年科学基金国家科技重大专项更多>>
-
在结果中检索

检索结果分析

结果分析中...
条 记 录,以下是1-10
全选清除导出
参考文献引证文献引用追踪
视图:
排序:
程序静态分析报告处理方法综述
《计算机技术与发展》2023年第1期14-20,共7页黄松 龚士豪 
国家重点研发计划重点专项项目(2018YFB1403400);陆军工程大学基础前沿科技创新工程前沿创新项目(KYZYJQZL2203)。
在软件测试过程中,使用静态分析工具自动化扫描程序是发现程序中缺陷和漏洞的有效方法之一。然而,分析工具自身的局限性会导致分析报告中存在大量误报,进而致使审核分析报告成本过高,这不仅降低了工具的实用性,也大大延长了测试周期。...
关键词:静态分析 警报 融合 分类 排序 
基于情境感知的API个性化推荐被引量:1
《计算机科学》2021年第12期100-106,共7页陈晨 周宇 王永超 黄志球 
国家重点研发计划项目(2018YFB1003900);国家自然科学基金(61972197);江苏省自然科学基金(BK20201292);江苏高校“青蓝工程”;南京航空航天大学研究生创新基地(实验室)开放基金(kfjj20191606)。
在软件开发的过程中,开发人员在遇到编程困境时通常会检索合适的API来完成编程任务。情境信息和开发者画像在有效的API推荐中起着至关重要的作用,却在很大程度上被忽视了。因而文中提出了一种基于情境感知的API个性化推荐方法。该方法...
关键词:API推荐 程序静态分析 情境感知 开发者画像 
基于序列到序列模型的代码片段推荐被引量:4
《计算机科学与探索》2020年第5期731-739,共9页闫鑫 周宇 黄志球 
国家重点研发计划No.2018YFB1003902;国家自然科学基金No.61972197;中央高校基本科研业务费专项资金No.NS2019055;江苏高校“青蓝工程”。
在软件开发过程中,开发者经常会以复用代码的方式,提高软件开发效率。已有的研究通常采用传统的信息检索技术来实现代码推荐。这些方法存在自然语言查询的高层级的意图与代码的低层级的实现细节不匹配的问题。提出了一种基于序列到序列...
关键词:程序静态分析 序列到序列模型 代码片段推荐 
面向编译器测试的部分求值静态输入确定方法
《吉林大学学报(工学版)》2020年第1期262-267,共6页刘磊 瓮杰 郭德贵 
国家重点研发计划项目(2017YFB1003103).
在编译器测试中,基于部分求值技术的编译器测试方法在部分求值阶段时,必须由测试人员对具体的测试用例进行分析,然后手动指定程序中的一些变量作为静态输入,这种依赖人工手动指定的策略具有一定的盲目性,而且无法使测试过程自动化进行...
关键词:计算机软件 编译器测试 部分求值 静态输入 程序静态分析 
程序理解:现状与未来被引量:14
《软件学报》2019年第1期110-126,共17页金芝 刘芳 李戈 
国家重点基础研究发展计划(973)(2015CB352201);国家自然科学基金(61620106007;61751210)~~
程序理解是软件工程中的关键活动,在软件开发、维护、重用等任务中发挥着重要的作用.程序理解自软件工程出现以来,就一直是该领域的研究热点.随着软件应用的日益复杂和不断普及,程序理解研究的需求发生了新的变化,程序的自理解或自认知...
关键词:软件工程 程序理解 软件理解 程序静态分析 程序动态分析 
基于区间线性模版约束的程序分析
《计算机学报》2018年第3期545-557,共13页姜加红 尹帮虎 陈立前 
国家"九七三"重点基础研究发展规划项目基金(2014CB340703);国家自然科学基金(61532007);上海市高可信计算重点实验室开放基金(07dz22304201504)资助
抽象解释是一种对程序语义进行可靠近似的通用理论,该理论在保证可靠性的前提下,可为程序变量的值范围分析提供一个通用的框架.抽象域是抽象解释框架的核心,在该框架下面向数值性质分析的数值抽象域得到了广泛的关注.其中,模板多面体抽...
关键词:抽象解释 区间线性模版约束 区间线性规划 程序静态分析 非凸性质 
基于符号执行的注入类安全漏洞的分析技术被引量:5
《北京大学学报(自然科学版)》2018年第1期1-13,共13页孙基男 潘克峰 陈雪峰 张君福 
采用符号值作为输入,模拟程序执行,提取执行路径上相应的约束条件,即安全约束、攻击约束以及防御约束,并构成可满足矩阵(SAT)以及不可满足矩阵(UNSAT)两个注入类漏洞安全分析与检测模型,矩阵模型的求解结果可映射为注入类安全漏洞的安...
关键词:注入类安全漏洞 符号执行 程序静态分析 WEB应用安全 
俄罗斯研究人员研制出程序代码错误检测器
《军民两用技术与产品》2017年第11期25-25,共1页
俄罗斯科学院系统编程研究所的研究人员开发出一款C#语言程序静态分析平台软件——SharpChecker,可用于查找程序代码中的错误。
关键词:俄罗斯科学院 程序代码 研究人员 检测器 程序静态分析 平台软件 C#语言 研究所 
Android重包装应用程序静态分析系统的设计
《科技资讯》2017年第29期119-121,共3页孙翌博 邰淳亮 宫婧 
本文以Android重包装应用程序的检测为研究内容,通过对当前主流的静态分析技术进行对比与总结,提出了一种基于众包的Android重包装应用程序静态分析方法。该方法选取能表征Android应用程序唯一性的信息作为特征字符串,利用众包构建Andr...
关键词:Android应用程序 重包装 静态分析 众包 
使用敏感路径识别方法分析安卓应用安全性被引量:6
《软件学报》2017年第9期2248-2263,共16页缪小川 汪睿 许蕾 张卫丰 徐宝文 
国家重点基础研究发展计划(973)(2014CB340702);国家自然科学基金(61272080;91418202;61403187)~~
安卓系统在手机端操作系统中长期占据主导地位,但由于安卓系统开放共享的特性和不够严谨的第三方市场审核机制,安卓平台受到众多恶意应用的侵扰.结合静态程序分析和机器学习方法,提出了基于敏感路径识别的安卓应用安全性分析方法.首先,...
关键词:安卓恶意应用 敏感路径 组件函数调用关系 程序静态分析 特征抽象 
全选清除导出
共3页<123>
检索报告 对象比较 聚类工具 使用帮助 返回顶部