CAJ | 학술논문

随着计算机技术的成熟和Internet技术在各行各业的应用,信息安全问题变得越来越重要.各种各样的软件漏洞可能会被病毒、木马利用而产生各种各样的信息安全问题.在所有的软件漏洞中,数据驱动型漏洞是最常见的、也是最容易被利用的漏洞之一.目前的检测工具往往不够深入,仍然存在许多的不足.该文提出了一种基于语义分析的数据驱动型漏洞的静态检测算法.该算法定义了漏洞的词法成分和语法成分,在词法分析和语法分析的基础上,实现了对漏洞的语义层次检测.与传统的采用编译原理方法实现的静态检测工具相比,本算法实现了对数据驱动型漏洞更准确的检测.最后,设计并实现了一个静态检测原型系统,并通过实验证明了系统的有效性.
수착계산궤기술적성숙화Internet기술재각행각업적응용,신식안전문제변득월래월중요.각충각양적연건루동가능회피병독、목마이용이산생각충각양적신식안전문제.재소유적연건루동중,수거구동형루동시최상견적、야시최용역피이용적루동지일.목전적검측공구왕왕불구심입,잉연존재허다적불족.해문제출료일충기우어의분석적수거구동형루동적정태검측산법.해산법정의료루동적사법성분화어법성분,재사법분석화어법분석적기출상,실현료대루동적어의층차검측.여전통적채용편역원리방법실현적정태검측공구상비,본산법실현료대수거구동형루동경준학적검측.최후,설계병실현료일개정태검측원형계통,병통과실험증명료계통적유효성.