| 多策略软件代码缺陷检测方法研究 |
| |
| 引用本文: | 罗琴灵,蒋朝惠.多策略软件代码缺陷检测方法研究[J].贵州大学学报(自然科学版),2015(3). |
| |
| 作者姓名: | 罗琴灵 蒋朝惠 |
| |
| 作者单位: | 贵州大学 计算机科学与技术学院,贵州 贵阳,550025 |
| |
| 基金项目: | 贵州省科学技术基金项目 |
| |
| 摘 要: | 随着计算机软件技术的快速发展,由软件代码缺陷引起的安全问题也日趋严重。通过对静态分析技术以及静态检测工具的深入研究,针对当前静态检测工具误报率、漏报率较高的问题,提出一个多策略的软件代码缺陷检测方法。该方法平台一方面综合运用多种静态检测工具进行检测,对比单个检测工具降低误报率,扩大检测覆盖率;另一方面,对确定性不高的静态检测结果进一步进行动态检测,不但降低静态检测的误报率,而且还能发现静态检测技术检测不到的缺陷,降低漏报率。实验结果证明,多策略检测方法是一个有效的软件漏洞检测方法。
|
| 关 键 词: | 代码缺陷 静态分析技术 静态检测工具 动态检测 代码检测 |
Research on Multi-strategy Detection Method of Software Code Defects |
| |
| LUO Qin-ling,JIANG Chao-hui.Research on Multi-strategy Detection Method of Software Code Defects[J].Journal of Guizhou University(Natural Science),2015(3). |
| |
| Authors: | LUO Qin-ling JIANG Chao-hui |
| |
| Abstract: | |
| |
| Keywords: | code defects static analysis techniques static analysis tools dynamic detection code review |
| 本文献已被 CNKI 等数据库收录! |
|
