2. 您的位置
3. 首页
4. 会议论文
5. 基于统一缺陷模式集的源码缺陷与二进制代码缺陷协同分析技术研究

基于统一缺陷模式集的源码缺陷与二进制代码缺陷协同分析技术研究

来源 :第六届信息安全漏洞分析与风险评估大会 | 被引量 : 0次 | 上传用户：mingN78

【摘 要】

：

面向源码的安全缺陷检测技术多采用静态方法检测源码中的安全缺陷,没有考虑程序执行过程中的运行信息和周围环境的交互信息,从而导致面向源码的安全缺陷检测技术存在较高误报

【作 者】

：

梁晓兵 崔宝江 赵兵 刘鹰 吕英杰 岑伟 

【机 构】

：

中国电力科学研究院,北京100192,中国;北京邮电大学计算机学院,北京100876,中国北京邮电大学计算机学院,北京100876,中国中国电力科学研究院,北京100192,中国

【出 处】

：

第六届信息安全漏洞分析与风险评估大会

【发表日期】

：

2013年12期

【关键词】

：

软件工程 源码缺陷 二进制代码缺陷 协同分析技术 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

面向源码的安全缺陷检测技术多采用静态方法检测源码中的安全缺陷,没有考虑程序执行过程中的运行信息和周围环境的交互信息,从而导致面向源码的安全缺陷检测技术存在较高误报率;而基于动态的二进制代码代码安全缺陷检测技术虽然误报率低,但其有效性完全依赖于测试用例生成,检测效率较低.而且,面向源码缺陷检测技术与面向二进制代码缺陷检测技术的研究基本上是割裂的,没有考虑二者之间的关联关系.针对源码与二进制代码缺陷检测的特点,本文提出了一种基于统一缺陷模式集的源码与二进制代码安全缺陷检测的协同分析方法,并通过具体实例验证了本文提出方法的有效性.

其他文献

LTE网络结构优化分析方法研究

LTE网络作为中国移动核心竞争力,网络结构决定网络性能,随着业务增长,网络结构的影响更趋明显,成为网络优化关注的焦点.在网络规划设计中,取优去劣,有选择地继承网络结构,建

会议

移动通信长期演进网络结构优化规划设计

4G网络扩容需求分析方法研究

探讨了一种4G网络扩容规模需求分析的方法,综合4G业务发展预期、成熟网络热点分布情况、4G网络承载能力等多方面因素,提出相关算法,估算指定区域内扩容规模需求,并形成一套与

会议

移动通信网络容量扩容需求算法理论

创新工作思维把握发展契机推动消防职业技能鉴定跨越式发展

本文试结合广东鉴定站实际鉴定经验，从管理模式、鉴定方式、国际化进程等方面对我国的消防职业技能鉴定的创新发展进行了阐述。

会议

消防行业职业技能鉴定管理模式国际化进程

VoLTE端到端网络规划方案研究

在VoLTE技术研究和商用试点的基础上,端到端地分析VoLTE网络规划所涉及的各个网络,包括无线网、核心网、业务网、IP承载网、业务支撑和网管网的建设策略和规划方案,并提出网

会议

移动通信话音长期演进技术网络规划端到端分析

VoLTE现网测试组网及其智能网业务的继承研究

首先简要分析了4G LTE的话音解决方案,接着阐述了VoLTE的原理及基本组网架构.再研究了某通信运营商基于现网架构的VoLTE试验网实际组网测试及主要的智能网业务在VoLTE组网中

会议

移动通信话音长期演进组网智能网业务继承性能

智能变电站继电保护调试方法的研讨

智能化电网的发展推动了智能化变电站的建设,特别是变电站一次设备智能化的出现,如:智能化开关、光电式或电子式互感器等,使变电站自动化技术进入了新阶段.本文针对智能变电

会议

智能变电站继电保护调试方法管理体系

1000kV淮上线特高压线路工程钢管塔采用辅助抱杆整体吊装横担工艺研究

11000kV淮上线特高压线路工程钢管塔组立已全面展开,根据国网公司对送变电企业提升装备水平及提高施工技术的要求,确定了以塔吊(含落地式平臂或摇臂抱杆)吊装、汽车吊与抱杆

会议

特高压线路工程钢管塔辅助抱杆整体吊装横担工艺流程设计

基于威胁传播的复杂信息系统安全风险评估

为评估复杂信息系统安全风险,本文提出了一种基于资产间威胁传播的风险评估方法.该方法将复杂信息系统各资产间的威胁传播路径定义为一棵威胁传播树,通过计算威胁传播树中各

会议

复杂信息系统安全控制风险评估威胁传播树计算机技术

中美银行网站HTTPS部署的测量与对比分析

HTTPS比HTTP安全性更高,通常被用在安全需求高的网站上,如银行网站、电子商务网站等.用户使用HTTPS访问某个网站时,服务器与浏览器之间成功的身份验证可以防止它们之间的加密

会议

银行网站信息安全风险分析超文本传输协议部署中国美国

基于预测控制的无线传感器网络行为度量方案

当前无线传感网获得了越来越广泛的应用,由于无线传感网独特的特点,传统安全防护技术也无法直接应用于无线传感网中.由于无线传感网依靠不可靠的介质进行通信,更容易遭受到恶

会议

无线传感器网络行为度量广义预测控制环境适应性