位置:成果数据库 > 期刊 > 期刊详情页
软件安全漏洞检测技术
  • ISSN号:0254-4164
  • 期刊名称:《计算机学报》
  • 时间:0
  • 分类:TP309[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]北京航空航天大学计算机学院,北京100191, [2]国防科学技术大学计算机学院,长沙410073
  • 相关基金:本课题得到国家自然科学基金(61170189,61370126,90718017,60973105)、高等学校博士学科点专项科研基金(20111102130003)资助.
作者: 李舟军[1], 张俊贤[1], 廖湘科[2], 马金鑫[1]
关键词: 安全漏洞, 静态分析, 动态分析, 符号执行, 白盒测试, software vulnerability, static analysis, dynamic analysis, symbolic execution, white box testing
中文摘要:

软件安全漏洞检测技术是提高软件质量和安全性、减少软件安全漏洞的重要方法和基本手段,受到学术界和工业界的广泛关注和高度重视.其主要途径包括软件测试、程序分析、模型检验与符号执行等.近年来,综合利用多种研究方法和技术手段来检测软件安全漏洞已成为软件安全领域的研究热点.文中首先回顾了程序分析与软件安全漏洞检测的基本概念、核心问题和传统手段.然后重点介绍该领域的最新进展,主要包括轻量级动态符号执行、自动化白盒模糊测试以及其实现技术和相应的工具.最后,指出了其所面临的挑战和发展趋势.

英文摘要:

Software vulnerability detection is one of the most important methods to improve software quality and is the key to insuring software security, which leads grant concerns from researcher and industry. Its main content includes software testing, program analysis, model checking and symbolic execution etc. In recent decade years, how to utilize various classic methods synthetically to detect software vulnerability holes is becoming a new hot research direction. This paper reviews the basic concepts, key challenges and some classic solutions of software vulnerability detection, and beyond this, it tries to introduce some new promising improvement in this research area, including lightweight dynamic symbolic execution, automatic white-box fuzz testing, their implementation technologies and corresponding tools. At last, it provides a survey of some key challenges and new research trends in future research work.

同期刊论文项目
基于面向话题的加权社会网络的个性化推荐及检索技术研究
期刊论文 33 会议论文 41
社交网络中热点话题检测与传播分析研究
期刊论文 8
可证安全的高效新型密钥协商协议研究
期刊论文 26 会议论文 4
面向性质的可信软件建模与时序性质验证及支持工具
期刊论文 25 会议论文 13
同项目期刊论文
A novel fuzzy identity based signature scheme based on the short integer solution problem
A LDA-based approach to promoting ranking diversity for genomics information retrieval
A Survival Modeling Approach to Biomedical Search Result Diversification Using Wikipedia
CPB: a classification-based approach for burst time prediction in cascades
Training data reduction to speed up SVM training
构建微博用户兴趣模型的主题模型的分析
A novel variable precision (θ, σ)-fuzzy rough set model based on fuzzy granules
Search engine reinforced semi-supervised classification and graph-based summarization of microblogs
Exploiting social circle broadness for influential spreaders identification in social networks
Effect of rating residual on recommendation quality
Automatic tagging by exploring tag information capability and correlation
Relationship strength estimation for online social networks with the study on Facebook
Efficient and dynamic key management for multiple identities in identity-based systems
Comparable Entity Mining from Comparative Questions
Social image tagging using graph-based reinforcement on multi-type interrelated objects
Improving the Robustness of Complex Networks with Preserving Community Structure
Kad网络中Sybil攻击团体检测技术研究
基于增量型聚类的自动话题检测研究
基于动态符号执行的C代码缓冲区溢出检测
面向网络环境的SQL注入行为检测方法
无文件系统嵌入式固件后门检测
基于沙盒的Android应用风险行为分析与评估
一个改进的混合云环境下协同的可证明数据持有方案
基于文本语义离散度的自动作文评分关键技术研究
An efficient dynamic authenticated key exchange protocol with selectable identities
写污点值到污点地址漏洞模式检测
Affiliation-Hiding Authenticated Asymmetric Group Key Agreement
ID Repetition in Structured P2P Networks
Provably secure identity-based authenticated key agreement protocols with malicious private key gene
The Construction of Fuzzy Concept Lattices Based on (theta, sigma)-Fuzzy Rough Approximation Operato
Attribute reduction based on generalized fuzzy evidence theory in fuzzy decision systems
Dynamic biclustering of microarray data by multi-objective immune optimization
基于模型检验的构件验证技术研究进展
安全协议逻辑程序不停机性快速预测的动态方法
基于差分方程计算循环复杂度符号化上界
Kad网络中Sybil攻击团体检测技术研究
A provably secure authenticated key agreement protocol for wireless communications
基于Horn扩展逻辑的非否认协议建模与验证
防御代码注入式攻击的字面值污染方法
New construction of affiliation-hiding authenticated group key agreement
无文件系统嵌入式固件后门检测
一个改进的混合云环境下协同的可证明数据持有方案
一种新的电子商务协议分析方法
对一个基于身份的密钥协商协议的分析与改进
Kad网络中Sybil攻击团体检测技术研究
基于动态符号执行的C代码缓冲区溢出检测
面向网络环境的SQL注入行为检测方法
基于沙盒的Android应用风险行为分析与评估
一个改进的混合云环境下协同的可证明数据持有方案
基于文本语义离散度的自动作文评分关键技术研究
基于ARM虚拟化扩展的安全防护技术
写污点值到污点地址漏洞模式检测
CILinear:一个线性不变式自动构造工具
主动Web漏洞扫描中的场景技术研究
TSPVT:一个有效的时间敏感安全协议验证工具
基于差分方程和最优化问题计算程序复杂度符号化上界
基于QBF循环不变式构造技术
基于模型检验的构件验证技术研究进展
QBF求解算法研究
Authenticated Key Exchange Protocol with Selectable Identities
QBF求解算法研究综述
Digital multisignature on the generalized conic curve over Zn
一种基于SAT 的C 程序缓冲区溢出漏洞检测技术
基于可执行代码的漏洞检测技术
安全协议逻辑程序不停机性快速预测的动态方法
基于差分方程计算循环复杂度符号化上界
防御代码注入式攻击的字面值污染方法
无文件系统嵌入式固件后门检测
基于P2P系统的DDoS攻击及其防御技术研究综述
基于时间序列分析的网络流量预测模型研究
基于面向服务架构的网上支付安全体系研究与实现
基于双难题的环Z_n上圆锥曲线的数字签名
高性能网络爬虫:研究综述
期刊信息
  • 《计算机学报》
  • 北大核心期刊(2011版)
  • 主管单位:中国科学院
  • 主办单位:中国计算机学会 中国科学院计算技术研究所
  • 主编:孙凝晖
  • 地址:北京中关村科学院南路6号
  • 邮编:100190
  • 邮箱:cjc@ict.ac.cn
  • 电话:010-62620695
  • 国际标准刊号:ISSN:0254-4164
  • 国内统一刊号:ISSN:11-1826/TP
  • 邮发代号:2-833
  • 获奖情况:
  • 中国期刊方阵“双效”期刊
  • 国内外数据库收录:
  • 美国数学评论(网络版),荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:48433