导读:本文包含了源码审核论文开题报告文献综述及选题提纲参考文献,主要关键词:源代码审核,词法分析,特征分析,贝叶斯决策
源码审核论文文献综述
肖锋,张玉清[1](2009)在《源码审核技术中的词法分析》一文中研究指出源代码审核是指在编码阶段发现和修正软件源代码中存在的安全漏洞,词法分析是源代码审核中的一项重要技术.详细分析了词法分析的实现过程,完善了危险函数数据库,优化了特征分析方法,特别是将贝叶斯理论成功运用于词法分析,并成功开发出一个词法分析工具SSCAN.测试结果表明,SSCAN比主流词法分析软件Flawfinder和Rats具有更高的完整性和准确性.(本文来源于《中国科学院研究生院学报》期刊2009年03期)
肖锋[2](2009)在《源码审核技术中的词法分析研究》一文中研究指出从互联网的兴起开始至今,利用漏洞攻击的网络安全事件不断,并且呈日趋严重的态势发展,利用漏洞的攻击已经成为危害互联网的主要因素之一。安全漏洞挖掘最直接的方法就是在“编码”阶段与开发者进行沟通,及时发现修正安全漏洞。本文深入研究源码审核技术中的词法分析技术,在对主流开源词法分析工具进行对比的基础上,开发出新的词法分析工具SSCAN。本文的主要工作有以下几个方面:1.详细分析了源码审核技术中的词法分析的原理与流程,并对主流开源词法分析软件Flawfinder、ITS4和Rats进行分析比较。2.在Flawfinder、ITS4和Rats的基础上完善了危险函数数据库。3.优化分析方式,引入初步分析与分类特征分析相结合的模式,提高了分析的效率。4.将贝叶斯决策理论成功应用于词法分析,实现了根据已知的函数危险使用情况来判断出未知的函数危险使用。5.对SSCAN的性能进行精确测试,结果表明SSCAN的完整性和准确性都明显优于Flawfinder、ITS4和Rats。本文的创新点在于通过对现有源码审核技术和开源词法分析软件的仔细分析,完善了危险函数数据库,提出了初步分析和分类特征分析结合的分析方式,在此基础上,设计并完成一款快速,而且准确性和完整性都较高的词法分析工具。(本文来源于《西安电子科技大学》期刊2009-01-01)
源码审核论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
从互联网的兴起开始至今,利用漏洞攻击的网络安全事件不断,并且呈日趋严重的态势发展,利用漏洞的攻击已经成为危害互联网的主要因素之一。安全漏洞挖掘最直接的方法就是在“编码”阶段与开发者进行沟通,及时发现修正安全漏洞。本文深入研究源码审核技术中的词法分析技术,在对主流开源词法分析工具进行对比的基础上,开发出新的词法分析工具SSCAN。本文的主要工作有以下几个方面:1.详细分析了源码审核技术中的词法分析的原理与流程,并对主流开源词法分析软件Flawfinder、ITS4和Rats进行分析比较。2.在Flawfinder、ITS4和Rats的基础上完善了危险函数数据库。3.优化分析方式,引入初步分析与分类特征分析相结合的模式,提高了分析的效率。4.将贝叶斯决策理论成功应用于词法分析,实现了根据已知的函数危险使用情况来判断出未知的函数危险使用。5.对SSCAN的性能进行精确测试,结果表明SSCAN的完整性和准确性都明显优于Flawfinder、ITS4和Rats。本文的创新点在于通过对现有源码审核技术和开源词法分析软件的仔细分析,完善了危险函数数据库,提出了初步分析和分类特征分析结合的分析方式,在此基础上,设计并完成一款快速,而且准确性和完整性都较高的词法分析工具。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
源码审核论文参考文献
[1].肖锋,张玉清.源码审核技术中的词法分析[J].中国科学院研究生院学报.2009
[2].肖锋.源码审核技术中的词法分析研究[D].西安电子科技大学.2009