《基於缺陷建模的軟體脆弱性分析方法研究》是依託南京大學,由曾慶凱擔任項目負責人的面上項目。
基本介紹
- 中文名:基於缺陷建模的軟體脆弱性分析方法研究
- 項目類別:面上項目
- 項目負責人:曾慶凱
- 依託單位:南京大學
- 批准號:60773170
- 申請代碼:F0202
- 負責人職稱:教授
- 研究期限:2008-01-01 至 2010-12-31
- 支持經費:27(萬元)
項目摘要
現有的軟體脆弱性分析研究大多局限於某類軟體缺陷的檢測。不斷產生的軟體缺陷會使得原有的檢測技術不再適用,需要不斷地研究和改進。而軟體缺陷分類研究的主要目的是讓人們能夠理解缺陷,注重於軟體缺陷的外部特徵,與缺陷檢測研究是相對分離的,對缺陷分析和檢測缺乏指導作用。因此,需要從軟體脆弱性分析的角度研究缺陷建模,並使缺陷分析方法和缺陷模型研究有效結合。我們將缺陷分類和建模作為整個研究工作的基礎和核心,在系統化缺陷模型的指導下尋找更具適應性和系統性的分析方法。與現有的軟體缺陷分類研究在目標、方法上有著明顯的區別,以刻畫導致缺陷分析方法差異的缺陷內在特性為目標,使得缺陷模型和分析方法具有更強的類型針對性,分析框架具有良好的擴展性。新角度的缺陷分類和建模研究將成為軟體脆弱性分析方法研究的依據和基礎,而研究的脆弱性分析方法的框架及分析技術,將在軟體安全性分析工具和安全軟體的設計開發等方面發揮積極作用。
