基于静态信息流跟踪的输入验证漏洞检测方法
Static information flow tracking based approach to detect input validation vulnerabilities作者机构:浙江大学计算机科学与技术学院浙江杭州310027
出 版 物:《浙江大学学报(工学版)》 (Journal of Zhejiang University:Engineering Science)
年 卷 期:2015年第49卷第4期
页 面:683-691页
核心收录:
学科分类:0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术(可授工学、理学学位)]
主 题:漏洞检测 静态分析 信息流跟踪 数据流分析 输入验证 FindBugs Web应用程序
摘 要:针对基于静态分析的漏洞检测技术的高误报率问题,提出基于静态信息流跟踪技术的输入验证漏洞检测方法.在静态代码分析工具FindBugs上实现了该方法,对该方法的漏洞检测精确度和性能进行评估.实验结果表明,采用该方法能够有效地检测输入验证漏洞,在不明显降低运行性能的前提下,将FindBugs的输入验证漏洞检测误报率降低了55.7%.
维普期刊数据库
同方期刊数据库