【摘 要】
:
提出了一种基于特征矩阵的软件代码克隆检测方法.在此基础上,实现了针对多类脆弱性的检测模型.基于对脆弱代码的语法和语义特征分析,从语法分析树抽取特定的关键节点类型描述
【机 构】
:
数学工程与先进计算国家重点实验室(无锡江南计算技术研究所),计算机软件新技术国家重点实验室(南京大学)
【基金项目】
:
国家自然科学基金(91318301,61170066,6147179)
论文部分内容阅读
提出了一种基于特征矩阵的软件代码克隆检测方法.在此基础上,实现了针对多类脆弱性的检测模型.基于对脆弱代码的语法和语义特征分析,从语法分析树抽取特定的关键节点类型描述不同的脆弱性类型,将4种基本克隆类型细化拓展到更多类,通过遍历代码片段对应的语法分析树中关键节点的数量,构造对应的特征矩阵.从公开漏洞数据库中抽取部分实例作为基本知识库,通过对代码进行基于多种克隆类型的聚类计算,达到了从被测软件代码中检测脆弱代码的目的.与基于单一特征向量的检测方法相比,对脆弱性特征的描述更加精确,更具有针对性,并且弥补了形式化检测方法在脆弱性类型覆盖能力上的不足.在对android-kernel代码的测试中发现了9个脆弱性.对不同规模软件代码的测试结果表明,该方法的时间开销和被测代码规模成线性关系.
其他文献
在分析和试验研究常用逆变电路的基础上,提出了一种高可靠性和高效率的复合隔离型逆变电路。以此为基础,采用非高频引弧割炬,配以相应的内拖外特性控制方式和电路设计法,研制成功
笔者自1993年1月至1997年12月,应用寿胎丸加减治疗先兆流产86例,取得了较好的疗效,现报告如下。1临床资料86例中门诊病人72例,住院病人14例。年龄20岁~35岁,平均28.5岁;身体健康,无合并血液病及其他内科疾患。孕龄
网络语言作为一种网络上的简约化交流方式,已渗透至社会生活用语特别是青少年的日常语言习惯之中,严重冲击了现行汉语的各项规范,引起了社会各界专家学者的关注。从网络语言
本文介绍了一种新型的化合物半导体探测器———CdTe探测器,它具有灵敏度高,探测效率高、能量分辨率好、可以在室温下使用,以及对湿度不敏感和体积小等优点,并介绍了该探测器
德国应用技术大学在四十余年的发展历程中,以其特色和质量成为世界各国职业教育学习和效仿的对象,它面向应用、面向实际,在校企合作、培养方式和师资水平等方面体现了其本质,
芒果白粉病(Oidium mangiferae Berthet)是芒果花期的一种重要病害,当日平均温为20-24℃,平均湿度为60%左右是为严重;盛花和末花期比初花期的花穗感病重,在花穗长2-5厘米时采用800倍50%甲基托布津(或1000倍40%超微多菌灵)喷雾,花穗长
优势矿产资源合理利用与保护问题受到各国政府的重视。以美国为代表的西方发达国家、以加拿大为代表的矿产资源丰富国家和以俄罗斯为代表的经济转轨国家的优势矿产资源保护策
设计了一种依托高楼的太阳能热气流电站,建立了相应的数学模型。利用Fluent软件对该系统的流场及温度场进行了数值模拟,并对电站结构进行了优化设计。模拟结果表明:随着烟囱高度
目的探讨心痛灵滴丸预适应对兔缺血再灌注损伤时血浆一氧化氮 内皮素 (NO ET)的影响。方法 40只冠状动脉粥样硬化模型 (AS)家兔随机分为假手术对照 (SOC)组 ,缺血再灌注 (I R
目的探讨壮骨止痛胶囊对去卵巢雌鼠骨质疏松症骨密度及生化指标的影响。方法选取10~12月龄雌性SD大白鼠60只,随机分为假手术组、去卵巢模型组、骨松宝对照组、壮骨止痛胶囊低