期刊文献+
共找到1篇文章
< 1 >
每页显示 20 50 100
基于语法解析树的函数漏洞发现方法 被引量:1
1
作者 陈永艳 束洪春 戴伟 《计算机科学》 CSCD 北大核心 2013年第8期119-123,135,共6页
大多数行业定制软件的漏洞检测较困难,而传统的静态漏洞检测方法会产生很多错误的和虚假的信息。针对函数调用前后存在的漏洞问题,提出了基于上下文无关的自顶向下与自底向上相结合的语法解析树的方法,它能够在对函数内部定义不了解或... 大多数行业定制软件的漏洞检测较困难,而传统的静态漏洞检测方法会产生很多错误的和虚假的信息。针对函数调用前后存在的漏洞问题,提出了基于上下文无关的自顶向下与自底向上相结合的语法解析树的方法,它能够在对函数内部定义不了解或者部分了解的情况下,解析函数调用前后安全契约规则:前置规则和后置规则。同时通过扩展规则表示的XML文法来表示面向对象下,规则中的属性存在继承关系下的契约规则。实验表明,与同类型安全分析工具比较,该方法具有避免函数重复分析、规则可扩展性良好、尤其在自定义对象类和特定环境下自定义参数准确率高等优点。 展开更多
关键词 函数弱点 继承关系 契约规则 语法解析树
下载PDF
上一页 1 下一页 到第
使用帮助 返回顶部