文献类型：期刊文章

作　　者：李珍[1,2,3,4] 邹德清[1,2,3,4,5] 王泽丽[1,2,3,4] 金海[1,2,3,4]

LI Zhen;ZOU Deqing;WANG Zeli;JIN Hai(School of Computer Science and Technology, Huazhong University of Science and Technology, Wuhan 430074, China;Services Computing Technology and System Lab, Huazhong University of Science and Technology, Wuhan 430074, China;Clusters and Grid Computing Lab, Huazhong University of Science and Technology, Wuhan 430074, China;Big Data Security Engineering Research Center, Huazhong University of Science and Technology, Wuhan 430074, China;Shenzhen Huazhong University of Science and Technology Research Institute, Shenzhen 518057, China)

机构地区：[1]华中科技大学计算机科学与技术学院,湖北武汉430074 [2]华中科技大学服务计算技术与系统教育部重点实验室,湖北武汉430074 [3]华中科技大学集群与网格计算湖北省重点实验室,湖北武汉430074 [4]华中科技大学湖北省大数据安全工程研究中心,湖北武汉430074 [5]深圳华中科技大学研究院,广东深圳518057

出　　处：《网络与信息安全学报》

基　　金：科技部"网络空间安全"重点专项基金资助项目(No.2017YFB0802205);国家自然科学基金资助项目(No.61672249);深圳市基础研究(学科布局)基金资助项目(No.JCYJ20170413114215614)~~

年　　份：2019

卷　　号：5

期　　号：1

起止页码：1-14

语　　种：中文

收录情况：ZGKJHX、普通刊

摘　　要：软件静态漏洞检测依据分析对象主要分为二进制漏洞检测和源代码漏洞检测。由于源代码含有更为丰富的语义信息而备受代码审查人员的青睐。针对现有的源代码漏洞检测研究工作,从基于代码相似性的漏洞检测、基于符号执行的漏洞检测、基于规则的漏洞检测以及基于机器学习的漏洞检测4个方面进行了总结,并以基于源代码相似性的漏洞检测系统和面向源代码的软件漏洞智能检测系统两个具体方案为例详细介绍了漏洞检测过程。

关 键 词：软件漏洞 源代码漏洞检测  代码相似性  深度学习  

分 类 号：TP393]