10.3969/j.issn.1671-1815.2020.09.041
基于符号表达式的程序语义缺陷警报关联识别方法
针对程序静态缺陷检测存在高误报需要耗费大量人力消除的问题,提出了一种程序语义缺陷警报关联的方法,通过挖掘警报间的深层次关联信息建立警报关联,有助于提升人工判定警报的效率.首先采用符号表达式与区间表示一个变量的取值,并基于符号表达式的逻辑关系建立了警报间的关联推导规则,然后在缺陷检测阶段根据缺陷触发条件识别出警报并推导出不同警报间的关联,最后根据警报间的关联关系对警报进行自动判定.通过对5个实际C工程的测试结果表明,本文所提方法可以有效识别出警报间的关联关系,能够有效减轻人工判定警报的工作.
静态分析、缺陷检测、程序语义缺陷、警报关联、符号表达式
20
TP311(计算技术、计算机技术)
国家自然科学基金;中央高校基本科研业务费专项
2020-05-28(万方平台首次上网日期,不代表论文的发表时间)
共8页
3648-3655
