首页 > 期刊 > 网络与信息安全学报 > 面向源代码的软件漏洞静态检测综述 【正文】

面向源代码的软件漏洞静态检测综述

作者:李珍; 邹德清; 王泽丽; 金海 华中科技大学计算机科学与技术学院; 湖北武汉430074; 华中科技大学服务计算技术与系统教育部重点实验室; 湖北武汉430074; 华中科技大学集群与网格计算湖北省重点实验室; 湖北武汉430074; 华中科技大学湖北省大数据安全工程研究中心; 湖北武汉430074; 深圳华中科技大学研究院; 广东深圳518057

摘要:软件静态漏洞检测依据分析对象主要分为二进制漏洞检测和源代码漏洞检测。由于源代码含有更为丰富的语义信息而备受代码审查人员的青睐。针对现有的源代码漏洞检测研究工作,从基于代码相似性的漏洞检测、基于符号执行的漏洞检测、基于规则的漏洞检测以及基于机器学习的漏洞检测4个方面进行了总结,并以基于源代码相似性的漏洞检测系统和面向源代码的软件漏洞智能检测系统两个具体方案为例详细介绍了漏洞检测过程。

注:因版权方要求,不能公开全文,如需全文,请咨询杂志社。

网络与信息安全学报杂志

网络与信息安全学报杂志, 双月刊,本刊重视学术导向,坚持科学性、学术性、先进性、创新性,刊载内容涉及的栏目:综述、专栏Ⅰ:语音图像与音视频处理、专栏Ⅱ:机器学习及安全应用、学术论文等。于2015年经新闻总署批准的正规刊物。

  • 统计源期刊
  • 1-3个月审核

服务介绍LITERATURE

正规发表流程 全程指导

多年专注期刊服务,熟悉发表政策,投稿全程指导。因为专注所以专业。

保障正刊 双刊号

推荐期刊保障正刊,评职认可,企业资质合规可查。

用户信息严格保密

诚信服务,签订协议,严格保密用户信息,提供正规票据。

不成功可退款

如果发表不成功可退款或转刊。资金受第三方支付宝监管,安全放心。

本刊投稿方案,咨询编辑免费领取

咨询编辑
学术顾问

发表咨询 加急见刊 投稿咨询 润稿咨询