面向源代碼的軟件漏洞靜態檢測綜述
作者:李珍; 鄒德清; 王澤麗; 金海 華中科技大學計算機科學與技術學院; 湖北武漢430074; 華中科技大學服務計算技術與系統教育部重點實驗室; 湖北武漢430074; 華中科技大學集群與網格計算湖北省重點實驗室; 湖北武漢430074; 華中科技大學湖北省大數據安全工程研究中心; 湖北武漢430074; 深圳華中科技大學研究院; 廣東深圳518057
摘要:軟件靜態漏洞檢測依據分析對象主要分為二進制漏洞檢測和源代碼漏洞檢測。由于源代碼含有更為豐富的語義信息而備受代碼審查人員的青睞。針對現有的源代碼漏洞檢測研究工作,從基于代碼相似性的漏洞檢測、基于符號執行的漏洞檢測、基于規則的漏洞檢測以及基于機器學習的漏洞檢測4個方面進行了總結,并以基于源代碼相似性的漏洞檢測系統和面向源代碼的軟件漏洞智能檢測系統兩個具體方案為例詳細介紹了漏洞檢測過程。
注:因版權方要求,不能公開全文,如需全文,請咨詢雜志社
