文献

J-GLOBAL ID：201802223470241511   整理番号：18A1442321

数値安定性に関する脆弱性の自動検出方法【JST・京大機械翻訳】

Method for Automated Detection of Suspicious Vulnerability Related to Numerical Stability

著者 (6件)： Chen Weijun (計算机軟件新技術国家重点実験室(南京大学),江蘇南京210023;南京大学軟件学院,江蘇南京210093) ,  Tang Enyi (計算机軟件新技術国家重点実験室(南京大学),江蘇南京210023;南京大学軟件学院,江蘇南京210093) ,  Chen Zhenyu (計算机軟件新技術国家重点実験室(南京大学),江蘇南京210023;南京大学軟件学院,江蘇南京210093) ,  Chen Xin (計算机軟件新技術国家重点実験室(南京大学),江蘇南京210023;南京大学計算机科学与技術系,江蘇南京210023) ,  Li Bin (計算机軟件新技術国家重点実験室(南京大学),江蘇南京210023;南京大学計算机科学与技術系,江蘇南京210023) ,  Di Juan (計算机軟件新技術国家重点実験室(南京大学),江蘇南京210023;南京大学軟件学院,江蘇南京210093)
資料名： Ruanjian Xuebao  (Ruanjian Xuebao)
巻： 29  号： 5  ページ： 1230-1243  発行年： 2018年 
JST資料番号： C2542A  ISSN： 1000-9825  CODEN： RUXUEW  資料種別： 逐次刊行物 (A)
記事区分： 原著論文  発行国： 中国 (CHN)  言語： 中国語 (ZH)

抄録/ポイント： セキュリティ脆弱性検出は,ソフトウェアセキュリティを保障する重要な手段であり,インターネットの発展に伴い,攻撃手段が多様化し,攻撃技術が絶えず更新され,ソフトウェアセキュリティが新しい脅威となっている。現在のソフトウェアの中の新しいタイプのセキュリティ脆弱性を,数値安定性に関するセキュリティ脆弱性の隠れた問題として記述した。ブラックバスは,既存の保護対策を利用でき,既存の数値安定性解析法は,この種の脆弱性の存在を検出できないので,新しいタイプの脆弱性は,非常に危険である。この挑戦に対して、まず数値安定性によるソフトウェア行為変化の角度から数値安定性に関する安全脆弱性の隠れた定義を定義し、対応する自動化検出方法を提出した。この方法は,動的静的結合のプログラム解析と記号実行技術に基づき,数値変数の記号抽出と抽出に基づいている。静的攻撃プロセス解析および高精度動的攻撃検証の3つのステップを,ソフトウェアの中に存在する数値安定性に関するセキュリティ脆弱性の検出および解析のために,用いた。産業界の多数の有名なオープンソースソフトウェアで実例研究を行い、実験結果は、この方法が実際のソフトウェアに真実に存在する数値安定性に関する脆弱性の隠れた問題を有効に検出できることを示した。Data from Wanfang. Translated by JST.【JST・京大機械翻訳】

シソーラス用語： 安定性解析 ,  プログラム解析 ,  *検出法 ,  インターネット ,  安全性 ,  多様化 ,  自動化 ,  プロセス解析 ,  ソフトウェア ,  セキュリティ
準シソーラス用語： 高精度 ,  ソフトウェアセキュリティ ,  *自動検出 ,  *脆弱性 ,  *数値安定性 , 【Automatic Indexing@JST】

著者キーワード (4件)： vulnerability detection ,  numerical stability ,  program analysis ,  software security

分類 (2件)： 計算機網  (JC03000K) ,  通信網  (ND07030A)

タイトルに関連する用語 (3件)： 数値安定性 ,  脆弱性 ,  自動検出