会议专题

基于形式概念代码安全特征挖掘算法改进

查看全文→
  为了提高计算机系统软件的安全性,可以在代码中添加安全监视器,对可能危害信息安全的操作行为进行检查,阻止可能违反安全策略的操作。通常的做法是在相关操作执行之前增加一个检查函数。由于代码的复杂性,在什么地方添加什么样的安全钩子是增加安全监视器的一个重要工作,需要大量的人工代码阅读,并且容易产生遗漏和错误。因此,需要一种自动化的方法来辅助发现安全监视器的发现位置。一种方法是通过代码的安全特征来发现监视器的放置位置。本文对一种自动化的代码特征发现算法进行改进。原算法的时间复杂度,在最坏情况下可能是指数的,而本文的算法在最坏情况下依然保持多项式的时间复杂度,从而改善其运行效率。

计算机网络 网络安全 代码认证 软件工具

孙晓山

中国科学院软件研究所,北京,100190

国内会议

首届全国信息安全等级保护技术大会

桂林

中文

144-146

2012-06-15(万方平台首次上网日期,不代表论文的发表时间)