科研成果
当前位置: 网站首页 -> 科学研究 -> 科研成果 -> 正文

开源软件源代码的安全性检测

发布日期:2023-06-14     点击量:

问题:源代码检测中人工参与度高,自动化工具误报高,0day缺陷或漏洞发现能力弱。

方法:在大量源代码实证研究的基础上,提取数据流图和函数调用图等程序关键特征,采用NLP技术构建针对编程语言的知识图谱,融合多元特征实现对源代码中0day缺陷和漏洞的检测。

检测引擎已应用于华为源代码检测工具中,相关研究获得2项国家重点研发计划的支持;已发表CCF A5篇、CCF A3篇、申请专利4项,发现0day漏洞91个。


版权所有 © 北京邮电大学9001cc金沙以诚为本|诚信·官网    地址:北京市海淀区西土城路10号9001cc金沙以诚为本|诚信·官网    邮编:100876