面向源代码的软件漏洞静态检测综述
作者: 华中科技大学计算机科学与技术学院; 湖北武汉430074; 华中科技大学服务计算技术与系统教育部重点实验室; 湖北武汉430074; 华中科技大学集群与网格计算湖北省重点实验室; 湖北武汉430074; 华中科技大学湖北省大数据安全工程研究中心; 湖北武汉430074; 深圳华中科技大学研究院; 广东深圳518057
摘要:软件静态漏洞检测依据分析对象主要分为二进制漏洞检测和源代码漏洞检测。由于源代码含有更为丰富的语义信息而备受代码审查人员的青睐。针对现有的源代码漏洞检测研究工作,从基于代码相似性的漏洞检测、基于符号执行的漏洞检测、基于规则的漏洞检测以及基于机器学习的漏洞检测4个方面进行了总结,并以基于源代码相似性的漏洞检测系统和面向源代码的软件漏洞智能检测系统两个具体方案为例详细介绍了漏洞检测过程。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社。
网络与信息安全学报杂志
网络与信息安全学报杂志, 双月刊,本刊重视学术导向,坚持科学性、学术性、先进性、创新性,刊载内容涉及的栏目:综述、专栏Ⅰ:语音图像与音视频处理、专栏Ⅱ:机器学习及安全应用、学术论文等。于2015年经新闻总署批准的正规刊物。
- 统计源期刊
- 1-3个月审核
