计算机科学
計算機科學
계산궤과학
COMPUTER SCIENCE
2006年
10期
279-282
,共4页
安全漏洞%静态分析%抽象解释%类型推断%数据流分析%约束分析%信息安全
安全漏洞%靜態分析%抽象解釋%類型推斷%數據流分析%約束分析%信息安全
안전루동%정태분석%추상해석%류형추단%수거류분석%약속분석%신식안전
消除软件中的安全漏洞是建立安全信息系统的前提.静态分析方法可以自动地提取软件的行为信息,从而检测出软件中的安全漏洞.和其它程序分析方法相比,该方法具有自动化程度高和检测速度快的优点.在本文中,我们首先描述了静态分析的理论基础,然后说明了类型推断、数据流分析和约束分析等主要静态分析方法及其在安全漏洞检测中的应用,并比较这些方法的优缺点.最后给出了几种支持安全漏洞静态检测的编程语言.
消除軟件中的安全漏洞是建立安全信息繫統的前提.靜態分析方法可以自動地提取軟件的行為信息,從而檢測齣軟件中的安全漏洞.和其它程序分析方法相比,該方法具有自動化程度高和檢測速度快的優點.在本文中,我們首先描述瞭靜態分析的理論基礎,然後說明瞭類型推斷、數據流分析和約束分析等主要靜態分析方法及其在安全漏洞檢測中的應用,併比較這些方法的優缺點.最後給齣瞭幾種支持安全漏洞靜態檢測的編程語言.
소제연건중적안전루동시건립안전신식계통적전제.정태분석방법가이자동지제취연건적행위신식,종이검측출연건중적안전루동.화기타정서분석방법상비,해방법구유자동화정도고화검측속도쾌적우점.재본문중,아문수선묘술료정태분석적이론기출,연후설명료류형추단、수거류분석화약속분석등주요정태분석방법급기재안전루동검측중적응용,병비교저사방법적우결점.최후급출료궤충지지안전루동정태검측적편정어언.