| 软件漏洞静态检测模型及检测框架 |
| |
| 引用本文: | 王涛,韩兰胜,付才,邹德清,刘铭.软件漏洞静态检测模型及检测框架[J].计算机科学,2016,43(5):80-86, 116. |
| |
| 作者姓名: | 王涛 韩兰胜 付才 邹德清 刘铭 |
| |
| 作者单位: | 华中科技大学计算机科学与技术学院 武汉430074,华中科技大学计算机科学与技术学院 武汉430074,华中科技大学计算机科学与技术学院 武汉430074,华中科技大学计算机科学与技术学院 武汉430074,华中科技大学计算机科学与技术学院 武汉430074 |
| |
| 基金项目: | 本文受基于任务的木马关联行为识别研究(61272033),移动网络行为的多态聚类及其演化研究(61272405),云计算安全基础理论与方法研究(2014CB340600)资助 |
| |
| 摘 要: | 软件漏洞静态分析是信息安全领域的重点研究方向,如何描述漏洞及判别漏洞是漏洞静态分析的核心问题。提出了一种用于描述和判别漏洞的漏洞静态检测模型。首先对软件漏洞的属性特征进行形式化定义,并对多种软件漏洞和其判定规则进行形式化描述;其次,针对传统的路径分析存在的状态空间爆炸问题,提出了一个新的程序中间表示——漏洞可执行路径集,以压缩程序状态空间。在该模型的基础上,设计了一个基于漏洞可执行路径集的软件漏洞静态检测框架,利用定义的漏洞语法规则求解漏洞可执行路径集上的漏洞相关节点集,利用漏洞判定规则对漏洞相关节点集进行判别得出漏洞报告。实验分析验证了该漏洞检测模型的正确性和可行性。
|
| 关 键 词: | 静态分析 漏洞检测 形式化描述 状态空间爆炸 中间表示 |
| 收稿时间: | 5/9/2015 12:00:00 AM |
| 修稿时间: | 2015/9/13 0:00:00 |
Static Detection Model and Framework for Software Vulnerability |
| |
| WANG Tao,HAN Lan-sheng,FU Cai,ZOU De-qing and LIU Ming.Static Detection Model and Framework for Software Vulnerability[J].Computer Science,2016,43(5):80-86, 116. |
| |
| Authors: | WANG Tao HAN Lan-sheng FU Cai ZOU De-qing and LIU Ming |
| |
| Affiliation: | School of Computer Science and Technology,Huazhong University of Science and Technology,Wuhan 430074,China,School of Computer Science and Technology,Huazhong University of Science and Technology,Wuhan 430074,China,School of Computer Science and Technology,Huazhong University of Science and Technology,Wuhan 430074,China,School of Computer Science and Technology,Huazhong University of Science and Technology,Wuhan 430074,China and School of Computer Science and Technology,Huazhong University of Science and Technology,Wuhan 430074,China |
| |
| Abstract: | |
| |
| Keywords: | |
|
|
点击此处可从《计算机科学》下载全文 |
|
