期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

漏洞检测静态分析方法的优化策略

Optimization Static Analysis for Detecting Software Vulnerabilities
下载PDF
导出
摘要 目前软件漏洞静态解决方案大都有针对性的检测某些方面的软件漏洞,无法做到全面、高效、准确的检测出所有漏洞。通过讨论目前已有的一些漏洞检测技术与工具,并研究这些工具与技术各自存在的优势与缺陷。在此基础上提出改进漏洞检测静态分析的优化策略。 Almost existing solutions for detecting software vulnerabilities process some breaches, none of them can detect all of the vulnerabilities efficiently and trustworthily. By discussing some techniques and tools for vulnerability detection and advantages and disadvantages of the tools and techniques. On this basis, the paper proposed an optimization strategy on improving the static detection and analysis of vulnerabilities.
作者 王烈 戴志华
机构地区 武汉数字工程研究所软件测评中心
出处 《舰船电子工程》 2012年第6期89-91,142,共4页 Ship Electronic Engineering
关键词 漏洞检测 静态分析 优化策略 软件漏洞 软件测试 vulnerability detection, static analysis, optimization strategy, software vulnerability, software testing
分类号 TP311.5 [自动化与计算机技术—计算机软件与理论]
  • 相关文献

参考文献13

  • 1A. I SOTIROV. Automatic vulnerability detection using static source code analysis Final thesis Department of Computer Sci- ence in the Graduate School of University of Alabama. April 2007, http://gcc, vulncheck, org/sotirov05automatic, pdf.
  • 2Kamran Zafar, Asad Ali; Static Techniques for Vulnerability Detection; Link6pings university, October 2007, http//www. ida. liu. se/TDDCO3/oldprojects/2OO7/projects/4, pdf.
  • 3David A. Wheeler. Flawfinder, April 2007, http://www. dwheeler, com/flawfinder/.
  • 4J. Viega, J. T. Bloch, T. Kohno, and G. McGraw,. ITS4 : A static vulnerability scanner for C and Cq-q- codeC]// 16th Annual Computer Security Applications Conference. ACM, Dec, 2000.. 101-116.
  • 5J. Wilander, M. Kamkar. A comparative study of publicly avail able tools for static intrusion preventionJ-C]// Proceedings of the 7th Nordic Workshop on Secure IT Systems, Karlstad, Sweden, November, 2002 .. 82-90.
  • 6万春,刘丽莉.缓冲区溢出攻击手段及防范策略分析[J].集美大学学报(自然科学版),2003,8(3):237-242. 被引量:4
  • 7AlephOne. Smashing The Stack For Fun And Profit, Phrack, 1996, (49) : 1-5.
  • 8郑玉彤.库函数调用的安全性分析[J].微计算机应用,2006,27(3):319-322. 被引量:2
  • 9林立,王毅刚,叶飞.基于GCC的C/C++源程序静态信息提取技术[J].计算机与数字工程,2011,39(2):152-155. 被引量:5
  • 10李军锋,栾静.探索性软件测试解析[J].计算机与数字工程,2011,39(8):39-42. 被引量:7

二级参考文献39

共引文献16

舰船电子工程
2012年 第6期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部