靜態檢測技術

靜態檢測技術是指對被測軟體的源程式或者二進制代碼進行掃描,從語法、語義上理解程式的行為,直接分析被檢測程式的特徵,尋找可能導致錯誤的異常。

基本介紹

  • 中文名:靜態檢測技術
  • 外文名:Static Detection
  • 釋義:對被測軟體的二進制代碼進行掃描
  • 方法:形式化驗證技術的程式掃描
基本含義,深層分析,

基本含義

具體的掃描過程可以使用採取測,或者手工測試的方法。

深層分析

二進制對比技術(Binary Contrast)和詞法分析(Lexical Analysis)是針對軟體代碼進行審查的檢測技術,這類技術具有簡單高效的優勢,但是只針對代碼本身特徵的檢查並不能很好的檢查出具有邏輯關聯的複雜漏洞,雖然可以對其中引入模式識別來加強檢查時特徵的匹配類型,也只能略微加強其檢查特徵;規則檢查(Rule Check)是檢測已知漏洞的一種代碼掃描技術,對於已知類型漏洞,該技術具有高效且準確率高的特點,但是並不能檢測未知類型的漏洞;類型推導(Type Inference)是針對程式語言本身的檢測技術,自動化程度高,但是這種檢查只能針對控制流不相關的漏洞;模型檢測(Model Detection)是一種較為成熟的形式化檢測方法,主要檢測與時序相關的漏洞,但是這種檢測方法對記憶體相關漏洞類型支持度不高,且檢測時資源消耗大;定理證明(Theorem Proving)與符號執行(Symbolic Execution)檢測方法偏重於理論證明,使用嚴格的數學推理進行,但是並沒有與實際套用契合度高的算法出現。

相關詞條

熱門詞條

聯絡我們