王雅丽
- 作品数:2 被引量:3H指数:1
- 供职机构:西北农林科技大学信息工程学院更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于检测工具的软件脆弱性分析模型研究被引量:1
- 2014年
- 针对使用单一检测工具进行软件脆弱性分析,存在较高误报率、漏报率和重报率的问题,研究和设计一个基于多检测工具的软件脆弱性分析模型。该模型通过对不同检测工具的集成,对不同检测结果的优化处理,有效地降低了检测工具的误报率、漏报率和重报率。基于该模型设计一个实例,对其实用性和有效性进行验证,结果表明,经过多层次等级处理,有效降低了误报率、漏报率和重报率。
- 王雅丽李建良
- 关键词:软件脆弱性误报率
- 安全视觉下C/C++程序漏洞的分类研究被引量:2
- 2013年
- C/C++语言在追求高效、灵活的同时也带来了诸如内存泄漏、指针非法使用等安全漏洞,极大地威胁着系统的安全。通过对计算机漏洞的分类研究,有助于增强人们对漏洞本质的理解以及针对性地检测、消除漏洞。本文在分析大量安全漏洞的基础上,对C/C++中的安全漏洞进行分类,为安全规则检查器的构造提供依据,为软件的安全开发提供指导。
- 王雅丽李建良
- 关键词:安全漏洞数组越界内存泄露
