点击次数：

论文类型：期刊论文

发表时间：2010-10-01

发表刊物：计算机工程与应用

收录刊物：PKU、ISTIC、CSCD

卷号：46

期号：28

页面范围：64-69

ISSN号：1002-8331

关键字：安全规则;静态分析;可扩展标记语言(XML);缺陷模式;Xquery

摘要：安全关键软件设计使用的C/C++语言舍有大量未定义行为,使用不当可能产生重大安全隐患.软件静态检测是从软件代码和结构中找出安全缺陷的重要手段.从安全规则的角度,提出了基于XML(eXtensible Markup Language)中间模型的静态检测方法.该方法将C/C++源代码解释为XML中间模型,将安全规则转化为缺陷模式,利用Xquery查询表达式对软件安全缺陷进行定位.基于该方法的原型系统检验结果表明:该方法能够有效地检测出违反安全规则的软件缺陷,并具有安全规则可定制的特点.