郑红波
- 作品数:3 被引量:8H指数:1
- 供职机构:大连理工大学国家示范性软件学院更多>>
- 发文基金:大连市信息产业局IT专项基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于XML的软件安全静态检测方法研究被引量:8
- 2010年
- 安全关键软件设计使用的C/C++语言含有大量未定义行为,使用不当可能产生重大安全隐患。软件静态检测是从软件代码和结构中找出安全缺陷的重要手段。从安全规则的角度,提出了基于XML(eXtensibleMarkupLanguage)中间模型的静态检测方法。该方法将C/C++源代码解释为XML中间模型,将安全规则转化为缺陷模式,利用Xquery查询表达式对软件安全缺陷进行定位。基于该方法的原型系统检验结果表明:该方法能够有效地检测出违反安全规则的软件缺陷,并具有安全规则可定制的特点。
- 周宽久郑红波赖晓晨刘春燕迟宗正
- 关键词:XQUERY
- 嵌入式C代码审核系统设计与实现
- 嵌入式应用软件广泛使用的C语言并不是一种安全编程语言,一个重要原因是其标准中存在大量未定义行为和不安全的用法,而对于未定义行为,不同编译器给出不同的解释,从而产生大量安全隐患。当前,避免这些安全隐患的通常做法是制定针对嵌...
- 郑红波
- 关键词:XML
- 文献传递
- 基于关系语法树的C/C++代码静态检测方法研究
- 2011年
- 为减少软件静态分析中信息冗余度并提高信息提取的准确率和效率,提出了一种基于关系存储模式的关系语法树模型,以终结符之间的依存关系建模,有效地减少了信息冗余度,并以可扩展标记语言(extensible markup language,XML)标准格式存储。利用了成熟的XML解析技术,设计了一种基于XML中间模型的静态检测方法,并将该方法应用于编程规范检测中。实验结果表明,该方法有效地提高了检测效率和精度。
- 刘春燕赖晓晨周宽久郑红波
- 关键词:语法树可扩展标记语言编程规范
