-
题名基于敏感语义关联的代码切片及应用研究
- 1
-
-
作者
帅活力
唐成华
-
机构
桂林电子科技大学广西可信软件重点实验室
-
出处
《科技资讯》
2024年第4期53-57,共5页
-
基金
国家自然科学基金(项目编号:62062028)
广西可信软件重点实验室基金(项目编号:202320)
广西研究生教育创新计划项目(项目编号:YCSW2023295)。
-
文摘
利用程序的可伸缩性对程序进行代码切片,识别出受敏感变量影响的关键语句,消除噪声并挖掘程序内部依赖,用以检测代码的漏洞与缺陷。针对切片对依赖过于敏感的问题,提出一种基于敏感语义关联的代码过程间切片方法,提取表征敏感信息的有效语句,捕获语义依赖关联,将代码漏洞触发点转化为上下文敏感的缺陷依赖流,并基于约束规则提升切片效率,结合缺陷约束获取代码漏洞的异常来源。实验结果表明:该方法在代码切片的效率、质量以及漏洞检测的精度上有较好的表现。
-
关键词
代码切片
敏感语义
控制流
漏洞检测
-
Keywords
Code slicing
Sensitive semantics
Control flow
Vulnerability detection
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-