论文研究基于XML的软件安全静态检测方法研究.pdf

安全关键软件设计使用的C/C 语言含有大量未定义行为，使用不当可能产生重大安全隐患。软件静态检测是从软件代码和结构中找出安全缺陷的重要手段。从安全规则的角度，提出了基于XML（eXtensible Markup Language）中间模型的静态检测方法。该方法将C/C 源代码解释为XML中间模型，将安全规则转化为缺陷模式，利用Xquery查询表达式对软件安全缺陷进行定位。基于该方法的原型系统检验结果表明：该方法能够有效地检测出违反安全规则的软件缺陷，并具有安全规则可定制的特点。