基于XML的软件安全静态检测方法研究

作     者：周宽久 郑红波 赖晓晨 刘春燕 迟宗正 ZHOU Kuan-jiu;ZHENG Hong-bo;LAI Xiao-chen;LIU Chun-yan;CHI Zong-zheng

作者机构：大连理工大学软件学院辽宁大连116620 

基　　金：大连市信息产业局IT专项基金No.DL20080243~~ 

出 版 物：《计算机工程与应用》 (Computer Engineering and Applications)

年 卷 期：2010年第46卷第28期

页      码：64-69页

摘      要：安全关键软件设计使用的C/C++语言含有大量未定义行为,使用不当可能产生重大安全隐患。软件静态检测是从软件代码和结构中找出安全缺陷的重要手段。从安全规则的角度,提出了基于XML(eXtensibleMarkupLanguage)中间模型的静态检测方法。该方法将C/C++源代码解释为XML中间模型,将安全规则转化为缺陷模式,利用Xquery查询表达式对软件安全缺陷进行定位。基于该方法的原型系统检验结果表明:该方法能够有效地检测出违反安全规则的软件缺陷,并具有安全规则可定制的特点。

主 题 词：安全规则 静态分析 可扩展标记语言(XML) 缺陷模式 Xquery 

学科分类：08[工学] 0835[0835] 081202[081202] 0812[工学-测绘类] 

核心收录：

D　O　I：10.3778/j.issn.1002-8331.2010.28.019

馆 藏 号：203210512...