您的位置: 专家智库 > >

侯看看

作品数:2 被引量:22H指数:1
供职机构:中国人民大学信息学院更多>>
发文基金:北京市自然科学基金国家自然科学基金国家高技术研究发展计划更多>>
相关领域:自动化与计算机技术更多>>

合作作者

文献类型

  • 1篇期刊文章
  • 1篇会议论文

领域

  • 2篇自动化与计算...

主题

  • 2篇误报
  • 2篇漏洞
  • 2篇漏洞检测
  • 1篇状态机
  • 1篇网络
  • 1篇网络安全
  • 1篇误报率
  • 1篇漏报

机构

  • 2篇中国人民大学
  • 1篇教育部

作者

  • 2篇侯看看
  • 2篇梁彬
  • 1篇石文昌
  • 1篇梁朝晖

传媒

  • 1篇计算机学报
  • 1篇第二届信息安...

年份

  • 2篇2009
2 条 记 录,以下是 1-2
全选 清除 导出
排序方式:
漏洞静态检测中不可行路径剪枝方法的研究和实现
误报率较高是现有的漏洞静态检测方法中存在的主要问题之一,其严重影响了方法的实用性。本文通过对实际研究实验中误报产生的原因进行分析,并针对其提出了一种通过对不可行路径进行剪枝而降低误报率的方法。该方法通过对在静态分析阶段就...
侯看看梁彬
关键词:漏洞检测误报率网络安全
文献传递
一种基于安全状态跟踪检查的漏洞静态检测方法被引量:22
2009年
现有的采用基于源代码分析的漏洞静态检测方法中存在的主要问题是误报率和漏报率较高.主要原因之一是缺乏对数据合法性检查与非可信数据源等程序安全相关元素的精确有效的识别分析.文中提出了一种基于数据安全状态跟踪和检查的安全漏洞静态检测方法.该方法对漏洞状态机模型的状态空间进行了扩展,使用对应多个安全相关属性的向量标识变量安全状态,细化了状态转换的粒度以提供更为精确的程序安全行为识别;在漏洞状态机中引入了对合法性检查的识别,有效降低了误报的发生;建立了系统化的非可信数据鉴别方法,可防止由于遗漏非可信数据源而产生的漏报.基于此方法的原型系统的检测实验表明:文中方法能够有效检测出软件系统中存在的缓冲区溢出等安全漏洞,误报率明显降低,并能避免现有主流静态检测方法中存在的一些严重漏报.
梁彬侯看看石文昌梁朝晖
关键词:漏洞检测状态机漏报误报
全选 清除 导出
共1页<1>
聚类工具0