源码审核技术中的词法分析
Lexical analysis in source code analysis作者机构:西安电子科技大学计算机网络与信息安全教育部重点实验室西安710071 中国科学院研究生院国家计算机网络入侵防范中心北京100049
出 版 物:《中国科学院研究生院学报》 (Journal of the Graduate School of the Chinese Academy of Sciences)
年 卷 期:2009年第26卷第3期
页 面:408-414页
学科分类:08[工学] 0839[工学-网络空间安全] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术(可授工学、理学学位)]
基 金:国家自然科学基金(60573048 60773135 90718007) 国家863计划项目(2007AA01Z427 2007AA01Z450)资助
摘 要:源代码审核是指在编码阶段发现和修正软件源代码中存在的安全漏洞,词法分析是源代码审核中的一项重要技术.详细分析了词法分析的实现过程,完善了危险函数数据库,优化了特征分析方法,特别是将贝叶斯理论成功运用于词法分析,并成功开发出一个词法分析工具SSCAN.测试结果表明,SSCAN比主流词法分析软件Flawfinder和Rats具有更高的完整性和准确性.
维普期刊数据库
同方期刊数据库