典型文献
基于数据依赖图聚类的开源软件静态分析系统
文献摘要:
近年来,开源软件在IT领域中发挥的作用越来越重要.然而,开源软件通常由多方共同开发,安全性很难得到有效的审查,往往存在大量的安全漏洞.为此,文中提出基于代码不一致性分析的开源软件漏洞检测方法,基于该方法并结合图聚类算法设计了面向开源软件的静态分析系统.系统将目标源代码进行编译并抽象成程序依赖图,对基本的程序依赖图进行抽象,构造出数据依赖图,并在此基础上使用图神经网络进行聚类,检验代码相似性,通过对聚类结果进行过滤,可以有效筛选出疑似漏洞.此外,本系统不需要外部数据集,仅通过开源软件自身的代码就可以进行安全漏洞检测.利用三个C语言开源软件作为测试数据,对系统进行了测试,结果表明,在少量的人工辅助分析基础上,该系统能够快速有效地发现开源软件中的多种漏洞.
文献关键词:
开源软件;漏洞检测;数据依赖图;图聚类
中图分类号:
作者姓名:
寿增;许睿超;马骁;狄跃斌;柴赫求;徐剑
作者机构:
国网辽宁省电力有限公司,辽宁沈阳 110003;南瑞集团有限公司(国网电力科学研究院有限公司),江苏南京 210061;北京科东电力控制系统有限责任公司,北京 100192;东北大学,辽宁沈阳 110169
文献出处:
引用格式:
[1]寿增;许睿超;马骁;狄跃斌;柴赫求;徐剑-.基于数据依赖图聚类的开源软件静态分析系统)[J].中国电子科学研究院学报,2022(08):743-747,772
A类:
数据依赖图
B类:
图聚类,开源软件,静态分析,IT,共同开发,难得,不一致性,一致性分析,软件漏洞,聚类算法,算法设计,源代码,编译,程序依赖图,图神经网络,代码相似性,行过滤,本系,外部数据,安全漏洞检测,测试数据,辅助分析,快速有效
AB值:
0.270567
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
