一种漏洞代码语义描述语言的设计与实现

更新时间:2023-05-28

【摘要】针对当前对安全漏洞源代码的通用描述语言研究的不足,基于XML (eXtensible markup language),提出了一种形式化漏洞代码语义描述语言VCSDL (vulnerability code semantic description language).这种语言在传统安全漏洞描述方法的基础上,从漏洞代码角度出发,定义了一种统一的安全漏洞代码描述语言,用于将非结构化的漏洞源代码转化为结构化的XML文件.讨论了VCSDL的应用,并以Juliet漏洞集中的漏洞代码为案例详细阐述了VCSDL的描述与发布.同时,将其与其他描述语言在性能上进行了对比分析,结果表明:VCSDL具有通用性、全面性以及高结构化等优点,尤其在描述漏洞代码属性方面极为突出,并且VCSDL能够提高安全漏洞信息的收集、整合以及漏洞分析等工作的效率,为不同的安全工具和安全漏洞数据源之间交换信息提供了一个统一模型,方便了不同安全工具之间对安全漏洞信息的交流.

【关键词】 描述语言 安全漏洞 结构化描述 XML 漏洞检测

阅读全文