介绍了当前主流的静态代码分析技术,在分析讨论其优缺点的基础上提出了一种新的静态代码检测模型.该模型结合了当前成熟的静态分析技术,并借鉴了编译器中数据流和控制流分析的思想,获取上下文关联的数据信息,从而更加准确地分析代码中存在的安全问题.

梁婕  张淼  徐国爱  杨义先  LIANG Jie  ZHANG Miao  XU Guo-ai  YANG Yi-xian 

北京邮电大学,网络与交换技术国家重点实验室信息安全中心,北京,100876

2008年9期 ISTIC PKU

数据流分析  控制流分析  别名分析  静态代码分析  源代码