面向源代码的软件漏洞静态检测综述
TP393; 软件静态漏洞检测依据分析对象主要分为二进制漏洞检测和源代码漏洞检测.由于源代码含有更为丰富的语义信息而备受代码审查人员的青睐.针对现有的源代码漏洞检测研究工作,从基于代码相似性的漏洞检测、基于符号执行的漏洞检测、基于规则的漏洞检测以及基于机器学习的漏洞检测4个方面进行了总结,并以基于源代码相似性的漏洞检测系统和面向源代码的软件漏洞智能检测系统两个具体方案为例详细介绍了漏洞检测过程....
Saved in:
| Published in | 网络与信息安全学报 Vol. 5; no. 1; pp. 1 - 14 |
|---|---|
| Main Authors | , , , |
| Format | Journal Article |
| Language | Chinese |
| Published |
华中科技大学湖北省大数据安全工程研究中心,湖北武汉430074
01.02.2019
华中科技大学计算机科学与技术学院,湖北武汉430074 华中科技大学湖北省大数据安全工程研究中心,湖北武汉430074%华中科技大学计算机科学与技术学院,湖北武汉430074 华中科技大学服务计算技术与系统教育部重点实验室,湖北武汉430074 深圳华中科技大学研究院,广东深圳518057 华中科技大学集群与网格计算湖北省重点实验室,湖北武汉430074 |
| Subjects | |
| Online Access | Get full text |
| ISSN | 2096-109X |
| DOI | 10.11959/j.issn.2096-109x.2019001 |
Cover
| Summary: | TP393; 软件静态漏洞检测依据分析对象主要分为二进制漏洞检测和源代码漏洞检测.由于源代码含有更为丰富的语义信息而备受代码审查人员的青睐.针对现有的源代码漏洞检测研究工作,从基于代码相似性的漏洞检测、基于符号执行的漏洞检测、基于规则的漏洞检测以及基于机器学习的漏洞检测4个方面进行了总结,并以基于源代码相似性的漏洞检测系统和面向源代码的软件漏洞智能检测系统两个具体方案为例详细介绍了漏洞检测过程. |
|---|---|
| ISSN: | 2096-109X |
| DOI: | 10.11959/j.issn.2096-109x.2019001 |