-
题名基于风险轨迹的开源软件安全性缺陷定位方法
- 1
-
-
作者
王强
周金宇
金超武
-
机构
金陵科技学院信息化建设与管理中心
金陵科技学院机电学院
南京航空航天大学机电学院
-
出处
《计算机仿真》
北大核心
2023年第7期397-401,共5页
-
基金
2021年国家自然科学基金(面上项目)(52075232)。
-
文摘
在开源软件的试运行阶段,由于软件模块间的复杂关系,使得缺陷定位异常困难,基于此,从风险轨迹角度出发,提出一种软件安全性缺陷定位方法。分析开源软件常见的几种缺陷报告,通过在程序中执行测试用例,得到函数调用序列;在含有缺陷的程序中运行测试用例,提取缺陷风险轨迹,明确缺陷函数;利用TPA方法构建风险度传播模型,确定目标模块的风险度向量,最后根据缺陷报告标签值确定开源软件内缺陷具体位置。仿真结果表明,所提方法可以准确找出软件中潜在的危险程序,且具有较高的精度。
-
关键词
风险轨迹
开源软件
缺陷定位
风险度向量
-
Keywords
Risk trajectory
Open-source software
Defect location
Risk vector
-
分类号
TP324.5
[自动化与计算机技术—计算机系统结构]
-
