| 基于静态分析技术的源代码安全检测模型* |
| |
| 引用本文: | 梁婕,张淼,徐国爱,杨义先.基于静态分析技术的源代码安全检测模型*[J].计算机应用研究,2008,25(9):2703-2705. |
| |
| 作者姓名: | 梁婕 张淼 徐国爱 杨义先 |
| |
| 作者单位: | 北京邮电大学,网络与交换技术国家重点实验室信息安全中心,北京,100876 |
| |
| 基金项目: | 国家教育部博士学科点专项基金资助项目(20050013011);国家“973”重点基础研究发展计划资助项目(2007CB310704) |
| |
| 摘 要: | 介绍了当前主流的静态代码分析技术,在分析讨论其优缺点的基础上提出了一种新的静态代码检测模型。该模型结合了当前成熟的静态分析技术,并借鉴了编译器中数据流和控制流分析的思想,获取上下文关联的数据信息,从而更加准确地分析代码中存在的安全问题。
|
| 关 键 词: | 数据流分析 控制流分析 别名分析 静态代码分析 源代码 |
New static analysis model in source code |
| |
| LIANG Jie,ZHANG Miao,XU Guo ai,YANG Yi xian.New static analysis model in source code[J].Application Research of Computers,2008,25(9):2703-2705. |
| |
| Authors: | LIANG Jie ZHANG Miao XU Guo ai YANG Yi xian |
| |
| Abstract: | This paper introduced some current static analysis methods in source code, after comparing their advantage and disadvantage,gave a new model of static analysis.Based on current analysis methods, the new model gets data information in context by data flow analysis and control flow analysis which are often referred in compiler, and therefore security problems can be found more exactly. |
| |
| Keywords: | data flow analysis control flow analysis alias analysis static analysis soure code |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
| 点击此处可从《计算机应用研究》浏览原始摘要信息 |
|
点击此处可从《计算机应用研究》下载全文 |
