2008年关于模型检验技术在软件漏洞自动挖掘领域的应用

将在工业设计领域应用很成功的模型检验技术引入到信息技术软件产品的安全漏洞挖掘中，提出了针对源码的漏洞挖掘系统原型，以开放源代码的操作系统Linux为例，建立了特权释放和文件创建的安全属性模型，并举例加以验证．研究结果表明：该方法是一种自动化挖掘软件安全漏洞并证明漏洞存在性的形式化方法，对挖掘已经确认机理类型的漏洞非常有效．