会议专题

基于程序复杂度的脆弱函数定位研究

查看全文→
设计了一个源码脆弱函数定位模型,结合软件工程学科的研究成果,以25个程序复杂度为特征对脆弱函数进行定位,利用统计学习有指导学习方法验证各特征有效性,其中19个复杂度呈显著效果.以Linuxkenel源码多个不同版本在公开安全数据库中暴露的脆弱性为测试数据源,取得了良好的测试效果,虚报率低于1%,漏报率85%左右,误报率低于5%.

软件测试 程序复杂度 脆弱函数 定位模型

甘水滔 谢军 秦晓军

数学工程与先进计算国家重点实验室 江苏 无锡 214125

国内会议

全国抗恶劣环境计算机第二十四届学术年会

江西九江

中文

223-229

2014-09-01(万方平台首次上网日期,不代表论文的发表时间)