基于序列模式匹配的API误用缺陷检测 |
| |
作者单位: | 海军工程大学计算机与数据工程教研室,湖北 武汉 430033;海军工程大学计算机与数据工程教研室,湖北 武汉 430033;海军工程大学计算机与数据工程教研室,湖北 武汉 430033;海军工程大学计算机与数据工程教研室,湖北 武汉 430033 |
| |
摘 要: | 提出一种基于序列模式匹配的应用编程接口(API)误用缺陷检测方法。首先根据已经发现的API误用缺陷实例,结合补丁文件中缺陷修复前后的代码信息,刻画API误用模式,然后在目标被测软件中利用改进的AC(ahocorasick)算法搜索符合误用模式的API调用序列并报告相似缺陷。设计了基于序列模式的API误用检测系统(AD_SP),以MUBench等文献收录的63个API误用缺陷为基础,分析开源代码仓库GitHub中的2.241 1×10~4个Java文件,检测出2 416个相似的API误用缺陷,证实了方法的有效性。
|
关 键 词: | API误用 缺陷检测 模式匹配 序列模式 AC算法 |
本文献已被 CNKI 万方数据 等数据库收录! |
|