大量而广泛存在的源码系统使得软件源码的安全问题日益重要.文中在大型源码系统中采取路径敏感的方式挖掘关联变量访问规则,并自动检测系统中因不一致访问关联变量引发的源码缺陷.通过结合程序源码的逻辑信息及路径敏感信息,挖掘出其中的源码关联变量,避免路径非敏感方法带来的错误.对路径敏感方法挖掘源码关联变量中面临的主要挑战:路径权重不均、路径爆炸问题,提出较高效的解决办法.在Linux源码系统中验证方法的正确性和高效性,实验结果表明该方法可高效、准确提取模式.

• 单位
  中国信息安全测评中心; 中国人民大学