10.3778/j.issn.1002-8331.2010.28.019
基于XML的软件安全静态检测方法研究
安全关键软件设计使用的C/C++语言舍有大量未定义行为,使用不当可能产生重大安全隐患.软件静态检测是从软件代码和结构中找出安全缺陷的重要手段.从安全规则的角度,提出了基于XML(eXtensible Markup Language)中间模型的静态检测方法.该方法将C/C++源代码解释为XML中间模型,将安全规则转化为缺陷模式,利用Xquery查询表达式对软件安全缺陷进行定位.基于该方法的原型系统检验结果表明:该方法能够有效地检测出违反安全规则的软件缺陷,并具有安全规则可定制的特点.
安全规则、静态分析、可扩展标记语言(XML)、缺陷模式、Xquery
46
TP311(计算技术、计算机技术)
大连市信息产业局IT专项基金IT Special Foundation of Dalian Information Industries Bureau under Grant DL20080243
2011-01-27(万方平台首次上网日期,不代表论文的发表时间)
共6页
64-69
