论文部分内容阅读
程序静态分析是软件安全脆弱性检测的重要手段。现有的静态分析工具各具特色。本文提出基于系统建模、属性描述、检测过程和结果验证等四个维度的程序静态分析分类方法。并运用这种分类方法对几种典型开源静态分析工具进行了分类和比较。
程序静态分析工具的分类研究
【摘 要】
:
程序静态分析是软件安全脆弱性检测的重要手段。现有的静态分析工具各具特色。本文提出基于系统建模、属性描述、检测过程和结果验证等四个维度的程序静态分析分类方法。并运
【机 构】
:
北京大学网络与软件安全保障教育部重点实验室,北京,100871 北京大学计算机科学与技术研究所,北京,100871
【出 处】
:
第六届中国信息和通信安全学术会议(CCICS'2009)
【发表日期】
:
2009年期
其他文献
随着我国经济实力的增强,城市得到了发展,我国有关部门越发重视对于新农村的建设.新农村能够使农村居民的生活质量得到改善,在一定程度上使民生得到了保障.而在对于新农村进
为解决分布式网络管理的安全问题,利用Ajanta移动Agent框架作为底层平台,应用VMC概念将移动Agent和SNMP Agent相融合,构建一种基于可信移动Agent的安全体系结构。是对基于Agent
随着现代医院服务水平的提升以及医疗卫生体制的改革深入,医院财务工作面临着新的形势和要求.尤其在财务一体化模式下,开展全面预算管理更有助于医院实现健康发展.本文就从财
分布式拒绝服务攻击(DDoS)是长期困扰网络安全的重要问题之一,如何有效的检测并阻止DDoS攻击成为目前的研究热点。如果能够识别DDoS的攻击源,即可通过切断链路或过滤攻击包的方
当前,我国不少企业集团财务管理机制不完善,存在着资金管理能力不足、预算管理体系不完善、内部控制制度不健全等问题.为了改进企业集团的财务管理工作,企业集团应当提升资金
本文着手于系统完整性,给出一种将基于虚拟机监控的系统数据完整性保护框架,运用该框架能够对系统中的关键数据进行有效保护。该监控框架能够防止客户操作系统进程的篡改,灵活的
“大数据会计”的出现打破了会计行业传统的财务工作模式,对会计行业的发展具有深远的意义.本文分析了大数据对会计行业的影响,强调需要根据大数据整合管理层的会计和财务账
本文通过对微内河操作系统Minix 3.0完整性属性的分析,认为操作系统完整性的策略可以用不干扰模型来描述,而保障系统完整性的安全机制同样可以通过不干扰模型来描述和验证。根