论文研究-基于XML的软件安全静态检测方法研究.pdf

时间:2022-10-02 21:27:05
【文件属性】:

文件名称:论文研究-基于XML的软件安全静态检测方法研究.pdf

文件大小:580KB

文件格式:PDF

更新时间:2022-10-02 21:27:05

论文研究

安全关键软件设计使用的C/C 语言含有大量未定义行为,使用不当可能产生重大安全隐患。软件静态检测是从软件代码和结构中找出安全缺陷的重要手段。从安全规则的角度,提出了基于XML(eXtensible Markup Language)中间模型的静态检测方法。该方法将C/C 源代码解释为XML中间模型,将安全规则转化为缺陷模式,利用Xquery查询表达式对软件安全缺陷进行定位。基于该方法的原型系统检验结果表明:该方法能够有效地检测出违反安全规则的软件缺陷,并具有安全规则可定制的特点。


网友评论