【摘 要】
:
误报率较高是现有的漏洞静态检测方法中存在的主要问题之一,其严重影响了方法的实用性。本文通过对实际研究实验中误报产生的原因进行分析,并针对其提出了一种通过对不可行路
【机 构】
:
中国人民大学信息学院 北京 100872 数据工程与知识工程教育部重点实验室 北京 100872
【出 处】
:
第二届信息安全漏洞分析与风险评估大会
论文部分内容阅读
误报率较高是现有的漏洞静态检测方法中存在的主要问题之一,其严重影响了方法的实用性。本文通过对实际研究实验中误报产生的原因进行分析,并针对其提出了一种通过对不可行路径进行剪枝而降低误报率的方法。该方法通过对在静态分析阶段就能够确定其取值的变量及其值的传播进行跟踪,当遇到分支语句时,对分支条件表达式的值进行检查,若其值可确定,停止分析与当前值对应的不可行路径,从而实现对不可行路径的剪枝。实验表明,本文方法能够有效地降低误报率,且没有引入额外的漏报和误报。
其他文献
随着互联网和信息隐藏技术的发展,基于网络协议和流媒体的隐蔽通信软件应用日益广泛。该文针对目前普遍使用的网络通信软件MSN Messenger,研究其中隐蔽通信信道的检测方法。
菲尔普斯出生于美国马里兰州东北海岸一个蓝领聚居的小镇,在那里,人们崇尚橄榄球而不是游泳。菲尔普斯是家里的第三个、也是最小的一个孩子,小时候常和两个姐姐希拉里、惠特妮在北巴尔的摩水上俱乐部度过。 游泳助他战胜了多动症 迈克尔·菲尔普斯的童年生活并不美满,父母很早就离婚了,父亲弗雷德是马里兰州一位退休警官,也曾是一名运动员,母亲黛比则是一位学校老师,同时兼任巴尔的摩郡教育系统的行政官员。菲
为了研究3G(第三代移动通信技术)安全协议的发展现状,该文以3G实体认证协议为重点研究内容,广泛地分析了3GPP(第三代合作伙伴计划)提出的一系列相关安全协议及技术规范,给出
测试代码的生成是动态XSS漏洞检测中的关键技术。本文讨论了测试代码构造中的合法性过滤规避和测试代码的强制执行等核心问题,提出了针对这些问题的解决方法,并在此基础上给
提到奢侈品,第一个联想到的意象是什么?不少人的答案会是Lv-路易威登(Louis Vuitton).能够把自己的品牌做成奢侈品的代名词,LV从法阁宫廷御用箱包的制作者,到工业革命时期被
rn围标、串标的形式多种多样,有投标人与招标人串通(串标)、有投标人相互串通(围标)、有投标人与招标代理机构串通(串标)。围标、串标危害是不可忽视的,它使招标制度流于形式
寻找虚拟社区中的核心成员具有相当重要的应用价值。作者认为在虚拟社区中,信息扩散过程中的影响力是核心成员的关键特征;据此作者提出了一个基于马尔可夫随机场理论计算成员
针对软件源代码进行软件同源性鉴别的技术,主要包括基于文本的相似性鉴别技术,基于抽象语法树的检测以及对程序编程风格的分析技术。然而这三种技术都存在一定的缺陷,因此本
赵忠祥无疑是春晚的见证者和亲历者。从1984年开始,赵忠祥连续主持了十五届春晚。一个人连续十五年主持春晚,想让人忘记也难,何况赵忠祥经历的是春晚的初创期和高峰期,是人们
为了进一步了解蚌埠铁路分局辖区的传染病发生和流行特征 ,为制定传染病防治规划提供科学依据 ,1999年 12月对辖区四家医院 1999年 1~ 10月的法定传染病报告质量进行调查 ,现