基于模式匹配的安全漏洞检测方法
(0) 针对现存大部分软件漏洞静态检测工具无法灵活检测用户关心的漏洞的情况,提出了一种基于模式匹配的漏洞检测方法.首先对待测程序源码进行解析,将其转化为中间表示存放在自定义的数据结构中.然后,用安全规则语言描述漏洞并解析安全规则,将其转换成对应的自动机模型存放在内存中.最后,将源代码中间表示与安全规则进行模式匹配,并跟踪自动机的状态转化,根据自动机状态向用户提交漏洞报告.实验结果表明,该方法漏报率低、扩展性好.
软件质量 漏洞检测 安全规则 模式匹配
缪旭东 王永春 曹星辰 方峰
海军大连舰艇学院作战软件与仿真研究所 大连116018 华中科技大学计算机科学与技术学院 武汉430074
国内会议
武汉
中文
1-5
2015-11-06(万方平台首次上网日期,不代表论文的发表时间)