拖把

MOPS:检查软件安全属性的基础设施。我们描述了一种在安全相关软件中发现错误并验证它们是否存在的正式方法。其思想如下:我们识别安全编程实践的规则,将其编码为安全属性,并验证这些属性是否得到遵守。因为手工验证的成本太高,我们已经构建了一个程序分析工具来自动化这个过程。我们的程序分析将要验证的程序建模为一个下推自动机,将安全属性表示为有限状态自动机,并使用模型检查技术来确定程序中是否可以达到任何违反所需安全目标的状态。这种方法的主要优点是,它在验证是否存在某些类型的漏洞方面是可靠的,它是完全跨过程的,并且是高效和可扩展的。经验表明,这种方法将有助于有效地发现大型程序中广泛的安全漏洞。


zbMATH中的参考文献(参考文献23条)

显示第1到第20个结果,共23个。
按年份排序(引用)
  1. 布埃诺,丹尼斯;Sakallah,Karem A.:EUFORIA:使用非预期功能完成软件模型检查(2019年)
  2. 韦内特,亚历山大;Zimmermann,Martin:可见线性动态逻辑(2018)
  3. 库普费尔曼,奥尔纳;皮特曼,近红外;Vardi,Moshe Y:无限状态系统的自动机理论方法(2010)
  4. 林德克内赫特,基督徒;Volanschi,Nic:元计算的非解析模式的理论与实践(2010)
  5. 阿曼多,亚历山德罗;曼托瓦尼,雅各布;Platania,Lorenzo:使用SMT解算器而不是SAT解算器的软件有界模型检查(2009)ioport公司
  6. 劳拉·博泽利:《与可遗忘的过去的爱抚》(2009)
  7. 居尔伊尔,居尔坎;范登伯格,克拉斯;伯格曼,洛德维克;Akşit,Mehmet:事件驱动系统中源代码验证和转换工具的实验评估(2009)ioport公司
  8. 施利希,巴斯蒂安;Kowalewski,Stefan:嵌入式系统的模型检查C源代码(2009)ioport公司
  9. 锡兰语;Debbabi,Mourad:C代码内存和类型安全的过程间和流敏感类型分析(2009)
  10. 克里斯汀·斯卡尔卡:面向对象的类型和跟踪效果(2008)
  11. 斯卡尔卡,基督徒;史密斯,斯科特;范霍恩,大卫:高阶程序的类型和跟踪效应(2008)
  12. 乌德里亚,屋大维语;鲁梅扎努,克里斯蒂安;Foster,Jeffrey S.:基于规则的网络协议实现静态分析(2008)
  13. Volanschi,Eugen Nicolae:一种可移植的编译器集成方法来进行永久性检查。(2008年)ioport公司
  14. Volanschi,Nic:一种可移植编译器集成的永久性检查方法(2008)ioport公司
  15. 拜尔,德克;亨辛格,托马斯A。;贾拉,兰吉特;Majumdar,Rupak:软件模型检查器blast(2007)ioport公司
  16. 阿曼多,亚历山德罗;曼托瓦尼,雅各布;Platania,Lorenzo:使用SMT解算器而不是SAT解算器的软件有界模型检查(2006)
  17. 艾哈迈德·布瓦贾尼;Esparza,Javier:重写布尔程序模型(2006)
  18. 西迪罗格鲁,斯泰利奥斯;Keromitis,Angelos D.:防止软件故障的执行事务:使用和评估(2006)ioport公司
  19. 西迪罗格鲁,斯泰利奥斯;Keromitis,Angelos D.:防止软件故障的执行事务:使用和评估(2006)ioport公司
  20. 康威,克里斯托弗L。;南乔希,基达尔S。;戴姆斯,丹尼斯;Edwards,Stephen A.:安全特性过程间分析的增量算法(2005)

更多出版物请访问:http://web.cs.ucdavis.edu/~hchen/拖把/纸