拖把

MOPS:一种用于检查软件安全属性的基础设施。我们描述了一个形式化的方法来寻找安全相关软件中的bug,并验证它们的缺失。我们的想法是:我们确定安全编程实践的规则,编码它们作为安全属性,并验证这些属性是否遵守。由于手工验证过于昂贵,我们已经建立了一个程序分析工具来自动化这个过程。我们的程序分析模型将被验证为下推自动机的程序,表示作为有限状态自动机的安全属性,并使用模型检查技术来识别在程序中是否可以达到任何违反所希望的安全目标的状态。这种方法的主要优点是验证某些类别的漏洞的缺失是正确的,它完全是跨过程的,并且它是高效的和可扩展的。经验表明,这种方法将有助于在大程序中有效地寻找广泛的安全漏洞。


ZBMaCT中的参考文献(23篇文章中引用)

显示结果1至20的23。
按年份排序(引文
  1. BueNo,丹尼斯;Sakallah,Karem A.:EUFROIA:完整的软件模型检查与未解释的功能(2019)
  2. 韦纳特,亚力山大;齐默尔曼,马丁:可见线性动态逻辑(2018)
  3. 库普弗曼,ORNA;Piterman,Nir;VADI,Moshe Y.:无限状态系统的自动机理论方法(2010)
  4. Rinderknecht,基督教;ValANSCI,NIC:元解析未解析模式的理论与实践(2010)
  5. 阿曼多,Alessandro;曼托瓦尼,雅格布;普拉塔尼亚,洛伦佐:使用SMT求解器代替SAT求解器的软件有界模型检验(2009)伊波尔特
  6. Bozzelli,劳拉:难忘的卡雷特(2009)
  7. G·勒尔,G·UrCAN;van den Berg,KLAS;BeGMANS,Lodewijk;AK·IT,Mehmet:事件驱动系统中源代码验证和转换工具的实验评估(2009)伊波尔特
  8. Schlich,巴斯琴;Kowalewski,斯特凡:嵌入式系统C源代码模型检查(2009)伊波尔特
  9. Tlili,Syrine;Debbabi,Malad:C代码的内存和类型安全性的过程和流敏感类型分析(2009)
  10. Skalka、克里斯蒂安:面向对象的类型和痕迹效应(2008)
  11. Skalka、克里斯蒂安、史米斯、史葛、van Horn、戴维:高阶程序的类型和痕迹效应(2008)
  12. 欧德里,屋大维;LuMeZaNu,克里斯蒂安;Foster,Jeffrey S.:基于规则的静态协议网络协议分析(2008)
  13. Volanschi,Eugen Nicolae:一种便携式编译器集成的永久检查方法。(2008)伊波尔特
  14. Volanschi,尼克:一种便携式编译器集成的永久检查方法(2008)伊波尔特
  15. 拜尔,Dirk;Henzinger,Thomas A.;Jhala,Ranjit;Majumdar,RuPAK:软件模型检查器BLAST(2007)伊波尔特
  16. 阿曼多,Alessandro;曼托瓦尼,雅格布;普拉塔尼亚,洛伦佐:使用SMT求解器代替SAT求解器的软件有界模型检验(2006)
  17. Bouajjani,艾哈迈德;EsPARZA,哈维尔:布尔程序的改写模型(2006)
  18. SIDIROGLUOU,Stelios;克罗米特,安杰洛斯D:执行软件防御软件交易:使用和评估(2006)伊波尔特
  19. SIDIROGLUOU,Stelios;克罗米特,安杰洛斯D:执行软件防御软件交易:使用和评估(2006)伊波尔特
  20. 康威,Christopher L.;Namjoshi,Kedar S.;大坝,丹尼斯;爱德华兹,Stephen A.:安全属性间过程分析的增量算法(2005)

进一步的出版物可以在:http://Web.cs .UCDAVIS.EDU/~HCHAN/MOPS/AX文件