首页> 中文会议>第十四届全国软件与应用学术会议 >基于模式匹配的安全漏洞检测方法

基于模式匹配的安全漏洞检测方法

页面导航

摘要
著录项
相似文献
相关主题

摘要

针对现存大部分软件漏洞静态检测工具无法灵活检测用户关心的漏洞的情况,提出了一种基于模式匹配的漏洞检测方法.首先对待测程序源码进行解析,将其转化为中间表示存放在自定义的数据结构中.然后,用安全规则语言描述漏洞并解析安全规则,将其转换成对应的自动机模型存放在内存中.最后,将源代码中间表示与安全规则进行模式匹配,并跟踪自动机的状态转化,根据自动机状态向用户提交漏洞报告.实验结果表明,该方法漏报率低、扩展性好.

著录项

来源
《第十四届全国软件与应用学术会议》|2015年|1-5|共5页
会议地点武汉
作者
MLAO Xu-dong; 缪旭东; WANG Yong-chun; 王永春; CAO Xing-chen; 曹星辰; FANG Feng; 方峰;
展开▼
作者单位

中国计算机学会;

展开▼
会议组织
正文语种
原文格式 PDF
中图分类 TP311.52;
关键词
软件质量; 漏洞检测; 安全规则; 模式匹配;

相似文献

中文文献
外文文献
专利

1. 基于模式匹配的安全漏洞检测方法 [J] . 缪旭东 ,王永春 ,曹星辰 . 计算机科学 . 2017,第004期
2. 基于模式匹配算法的转基因大豆DNA快速检测方法 [J] . 杨萍 ,王海清 ,王宇 . 农业科技与装备 . 2018,第006期
3. 一种基于模式匹配与前馈式神经网络的入侵检测方法 [J] . 邓全才 ,王春东 ,常青 . 天津理工大学学报 . 2010,第005期
4. 一种基于程序行为模糊模式匹配的病毒检测方法 [J] . 郭旭亭 ,贾小珠 ,张洪水 . 青岛大学学报（自然科学版） . 2007,第004期
5. 基于二维模式匹配的镜头检测方法 [J] . 刘惠彬 ,汤彬 . 上海工程技术大学学报 . 2005,第003期
6. 数值稳定性相关安全漏洞隐患的自动化检测方法(软件安全漏洞检测专刊) [C] . SHEN Wei-Jun ,沈维军 ,TANG En-Yi . 第十六届全国软件与应用学术会议 . 2017
7. 基于模式匹配和数据挖掘的网络入侵检测方法的研究 [A] . 鲁晓明 . 2003

基于模式匹配的安全漏洞检测方法

摘要

著录项

相似文献

相关主题

期刊订阅