拖把

MOPS:检查软件安全属性的基础设施。我们描述了一种在安全相关软件中发现错误并验证它们是否存在的正式方法。其思想如下:我们识别安全编程实践的规则,将其编码为安全属性,并验证这些属性是否得到遵守。因为手工验证的成本太高,我们已经构建了一个程序分析工具来自动化这个过程。我们的程序分析将要验证的程序建模为一个下推自动机,将安全属性表示为有限状态自动机,并使用模型检查技术来确定程序中是否可以达到任何违反所需安全目标的状态。这种方法的主要优点是,它在验证是否存在某些类型的漏洞方面是可靠的,它是完全跨过程的,并且是高效和可扩展的。经验表明,这种方法将有助于有效地发现大型程序中广泛的安全漏洞。


zbMATH参考文献(参考 23篇文章

显示第1到第20个结果,共23个。
按年份排序(引用)
  1. 功能:Burnarla完整软件
  2. 韦内特,亚历山大;齐默尔曼,马丁:可见线性动态逻辑(2018)
  3. Kupferman,Orna;Piterman,Nir;Vardi,Moshe Y:无限状态系统的自动机理论方法(2010)
  4. Rinderknecht,Christian;Volanschi,Nic:元计算的非解析模式的理论与实践(2010)
  5. Armando,Alessandro;Mantovani,Jacopo;Platania,Lorenzo:使用SMT解算器而不是SAT解算器的软件有界模型检查(2009)ioport公司
  6. 劳拉·博泽利:《与可遗忘的过去的爱抚》(2009)
  7. Güleşir,Gürcan;van den Berg,Klaas;Bergmans,Lodewijk;Akşit,Mehmet:事件驱动系统中源代码验证和转换工具的实验评估(2009)ioport公司
  8. 嵌入式系统的源代码检查(AlekowFan,2009)ioport公司
  9. Tlili,Syrine;Debbabi,Mourad:C代码内存和类型安全的过程间和流敏感类型分析(2009)
  10. 克里斯汀·斯卡尔卡:面向对象的类型和跟踪效果(2008)
  11. Christian Skalka;Smith,Scott;van Horn,David:高阶程序的类型和跟踪效应(2008)
  12. Udrea,Octavian;Lumezanu,Cristian;Foster,Jeffrey S.:基于规则的网络协议实现静态分析(2008)
  13. Volanschi,Eugen Nicolae:一种可移植的编译器集成方法来进行永久性检查。(2008年)ioport公司
  14. Volanschi,Nic:一种可移植编译器集成的永久性检查方法(2008)ioport公司
  15. Beyer,Dirk;Henzinger,Thomas A.;Jhala,Ranjit;Majumdar,Rupak:软件模型检查器blast(2007)ioport公司
  16. Armando,Alessandro;Mantovani,Jacopo;Platania,Lorenzo:使用SMT解算器而不是SAT解算器的软件有界模型检查(2006)
  17. 布尔程序(JavajedPrograms,Janajeza;2006年版)
  18. Sidiroglou,Stelios;Keromitis,Angelos D.:防止软件故障的执行事务:使用和评估(2006)ioport公司
  19. Sidiroglou,Stelios;Keromitis,Angelos D.:防止软件故障的执行事务:使用和评估(2006)ioport公司
  20. Conway,Christopher L.;Namjoshi,Kedar S.;Dams,Dennis;Edwards,Stephen A.:安全特性过程间分析的增量算法(2005)

更多出版物请访问:http://web.cs.ucdavis.edu/~hchen/mops/#论文