基于缺陷建模的软件脆弱性分析方法研究-东篱科研大数据发现系统（DRDS）

位置：立项数据库 > 立项详情页

基于缺陷建模的软件脆弱性分析方法研究

项目名称：基于缺陷建模的软件脆弱性分析方法研究
项目类别：面上项目
批准号：60773170
申请代码：F0202
项目来源：国家自然科学基金
研究期限：2008-01-01-2010-12-31

项目负责人：曾庆凯
负责人职称：教授
依托单位：南京大学
批准年度：2007

中文摘要：

现有的软件脆弱性分析研究大多局限于某类软件缺陷的检测。不断产生的软件缺陷会使得原有的检测技术不再适用，需要不断地研究和改进。而软件缺陷分类研究的主要目的是让人们能够理解缺陷，注重于软件缺陷的外部特征，与缺陷检测研究是相对分离的，对缺陷分析和检测缺乏指导作用。因此，需要从软件脆弱性分析的角度研究缺陷建模，并使缺陷分析方法和缺陷模型研究有效结合。我们将缺陷分类和建模作为整个研究工作的基础和核心，在系统化缺陷模型的指导下寻找更具适应性和系统性的分析方法。与现有的软件缺陷分类研究在目标、方法上有着明显的区别，以刻画导致缺陷分析方法差异的缺陷内在特性为目标，使得缺陷模型和分析方法具有更强的类型针对性，分析框架具有良好的扩展性。新角度的缺陷分类和建模研究将成为软件脆弱性分析方法研究的依据和基础，而研究的脆弱性分析方法的框架及分析技术，将在软件安全性分析工具和安全软件的设计开发等方面发挥积极作用。

中文主题词：缺陷建模，软件脆弱性分析，分析复杂度

成果综合统计