位置:成果数据库 > 期刊 > 期刊详情页
源码审核技术中的词法分析
  • ISSN号:2095-6134
  • 期刊名称:《中国科学院大学学报》
  • 时间:0
  • 分类:TP309[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]西安电子科技大学计算机网络与信息安全教育部重点实验室,西安710071, [2]中国科学院研究生院国家计算机网络入侵防范中心,北京100049
  • 相关基金:国家自然科学基金(60573048,60773135,90718007)和国家863计划项目(2007AA01Z427,2007AA01Z450)资助
作者: 肖锋[1,2], 张玉清[2]
关键词: 源代码审核, 词法分析, 特征分析, 贝叶斯决策, source code analysis,lexical analysis, features analysis, Bayesian theory
中文摘要:

源代码审核是指在编码阶段发现和修正软件源代码中存在的安全漏洞,词法分析是源代码审核中的一项重要技术.详细分析了词法分析的实现过程,完善了危险函数数据库,优化了特征分析方法,特别是将贝叶斯理论成功运用于词法分析,并成功开发出一个词法分析工具SSCAN.测试结果表明,SSCAN比主流词法分析软件Flawfinder和Rats具有更高的完整性和准确性.

英文摘要:

Source code analysis means detecting and correcting the security vulnerabilities of these software in time during the coding stage, and lexical analysis is one of the important techniques in it. In this paper, we manage to detailedly analyze the implement process of lexical analysis, improve dangerous function database, optimize the method of features analysis, and particularly introduce Bayesian theory to the lexical analysis. In addition, a lexical analysis tool SSCAN is designed and implemented successfully, which is proved to have higher integrity and accuracy than mainstream open-source lexical analysis software Flawfinder and Rats by several tests.

同期刊论文项目
P2P网络信任管理研究
期刊论文 35 会议论文 11
网络可生存性研究
期刊论文 36 会议论文 9
网络应用软件安全漏洞挖掘技术研究
期刊论文 24 会议论文 12
同项目期刊论文
P2P声誉系统中GoodRep攻击及其防御机制
增强ad hoc网络可生存性的健壮多维信任模型
一种基于群组的P2P完备信任模型
A fast handover authentication mechanism based on ticket for IEEE 802.16m
Security Issues and Solutions of the Key Management Protocols in IEEE 802.16j Multi-hop Relay Networ
Design and Implementation of National Security Vulnerability Database
Efficient Quantum Secret Sharing scheme with Two-Particle Entangled States
New security model for cross-realm C2C-PAKE protocol
Design and realization of the real-time monitoring system for instant messenger
A new provably secure authentication and key agreement mechanism for SIP using certificateless publi
VRSS: A new system for rating and scoring vulnerabilities
Comment on Reply to Comment on ‘Efficient High-Capacity Quantum Secret Sharing with Two-Photon Entan
Cryptanalysis of an efficient threshold self-healing key distribution scheme
跨域基于口令认证的密钥交换协议的安全模型
基于模糊推理的网络可生存性的建模与分析
判断集合包含关系的安全计算协议
基于Fuzzing的ActiveX控件漏洞挖掘技术研究
结构化比对算法研究及软件实现
一种改进的网络可生存需求分析方法
P2P网络信任管理研究综述
构造移动P2P环境下的分布式信任模型
一个具有强安全性的多接收者签密方案
P2P网络的认证方法研究
简易在线证书状态协议研究
证书撤销机制相关标准一致性验证
P2P声誉系统中GoodRep攻击及其防御机制
增强ad hoc网络可生存性的健壮多维信任模型
一种基于群组的P2P完备信任模型
A trust management model based on Bi-evaluation in P2P networks
跨域基于口令认证的密钥交换协议的安全模型
基于模糊推理的网络可生存性的建模与分析
A new provably secure authentication and key agreement protocol for SIP using ECC
An efficient and provable secure identity-based ring signcryption scheme
A fair and efficient protocol for the millionaires' problem
Secure computation protocol for testing the inclusion relation of sets
基于Fuzzing的ActiveX控件漏洞挖掘技术研究
结构化比对算法研究及软件实现
一种改进的网络可生存需求分析方法
P2P网络信任管理研究综述
构造移动P2P环境下的分布式信任模型
简易在线证书状态协议研究
证书撤销机制相关标准一致性验证
P2P声誉系统中GoodRep攻击及其防御机制
网络可生存性定义研究
搜索引擎的一种可生存改造方案
跨域基于口令认证的密钥交换协议的安全模型
TFTP vulnerability finding technique based on fuzzing
Secure AODV Routing Protocol Using SL Multi-signcryption
基于模糊推理的网络可生存性的建模与分析
判断集合包含关系的安全计算协议
即时通实时监控系统的设计与实现
基于网络可生存性的网站保护系统
A new provably secure authentication and key agreement mechanism for SIP using certificateless publ
Common program analysis of two-party security protocols using SMV
可生存性及紧急算法分析
A Dynamic Quantitative Analysis Model for Network Survivability
一种可生存性通用突变算法模式及其模拟框架
一种自适应的可生存系统模型
可生存性及紧急算法特征分析
结构化比对算法研究及软件实现
一种改进的网络可生存需求分析方法
P2P网络信任管理研究综述
构造移动P2P环境下的分布式信任模型
一个具有强安全性的多接收者签密方案
P2P网络的认证方法研究
简易在线证书状态协议研究
辫群的结点矩阵表示法
访问控制框架及其在Linux中的应用研究
无线传感器网络EMSR协议的安全性分析
公平交换协议设计原则
可生存性控制系统的有限状态机的设计
事务级数据库入侵检测系统的设计
NESSUS基本原理及其关键技术分析
美国安全漏洞发布机制研究
期刊信息
  • 《中国科学院大学学报》
  • 中国科技核心期刊
  • 主管单位:中国科学院
  • 主办单位:中国科学院大学
  • 主编:石耀霖
  • 地址:北京玉泉路19号(甲)
  • 邮编:100049
  • 邮箱:journal@gucas.ac.cn
  • 电话:010-88256013
  • 国际标准刊号:ISSN:2095-6134
  • 国内统一刊号:ISSN:10-1131/N
  • 邮发代号:82-583
  • 获奖情况:
  • 国内外数据库收录:
  • 中国中国科技核心期刊,中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版)
  • 被引量:416