基于静态分析技术源代码安全检测模型.docVIP

基于静态分析技术源代码安全检测模型 　　摘 要：介绍了当前主流的静态代码分析技术，在分析讨论其优缺点的基础上提出了一种新的静态代码检测模型。该模型结合了当前成熟的静态分析技术，并借鉴了编译器中数据流和控制流分析的思想，获取上下文关联的数据信息，从而更加准确地分析代码中存在的安全问题。?? 　　关键词：数据流分析；控制流分析；别名分析；静态代码分析；源代码?? 　　中图分类号：TP311 文献标志码：A 　　 文章编号：1001-3695(2008)09-2703-03 　　New static analysis model in source code 　　LIANG Jie,ZHANG Miao,XU Guo??ai,YANG Yi??xian 　　?ぃ?Information Security Center, State Key Laboratory of Networking Switching Technology, Beijing University of Posts Telecommunications， Beijing 100876， China） 　　??Abstract:This paper introduced some current static analysis methods in source code, after compa