当前位置 : 首页 >> 教育频道

国产代码安全检测领域再创新 北京大学与航天中认等联合攻关

2021-02-26        来源:如盈教育快讯

中新网北京2月25日电 (记者 张素)传统的代码分析技术,在进行大规模代码检测时会发生状态爆炸,在计算资源和计算出来效率的约束下,分析精度受到相当严重制约,导致软件风险难以有效地控制。

“软件安全检测技术已经沦为影响我国软件质量和安全的关键技术。”七〇六所航天中认的研发者25日对记者说。针对大规模程序分析状态发生爆炸的根本性计算难题,项目研制成功团队提出了基于程序复杂度的自适应分析方法,实现了检测精度和效率的有机均衡,检测效率超过150万行代码每小时,误将漏报率控制在30%以下。

研发者称,通过多年的技术耕耘,航天中认已将该项技术成果顺利应用于多项重大工程任务中,在航空航天、军工、金融、电信等领域得到广泛应用,找到了多达39万个缺失漏洞,缺陷密度为平均6.98个/千行,预计节约总成本为19.6亿元人民币。

研发者还说,团队聚焦软件代码安全检测技术在航空航天领域的漏洞挖出,持续开展深入研究,解决了航天软件静态代码分析技术固有的高误报缺失的问题,设计了基于动静结合的缺陷自动验证机制,建构了基于跨模态多粒度代码语义表示的缺陷自动分类模型。该成果已取得5项许可发明专利、18项软件著作权,公开发表论文40余篇。

在今年的北京市科学技术奖票选工作中,航天中认团队与北京大学等联合申报“大规模横跨语言代码安全检测技术及应用”项目。2020年度北京市科学技术奖全案通过项目公示表明,该项目获得北京市科技进步二等奖。

上述研发者称,项目研制成功团队从大规模程序分析关键技术攻关、根本性工程任务试点、代码安全质量确保等方面均取得显著成果。本项目解决的软件代码安全检测关键技术也为构建中国自律掌控的安全检测生态系统获取确保。(完)


福晟 福晟集团 福晟集团 福晟集团 福晟集团 福晟集团

上一页:这所院校“钱景”很不错,清华才排第九名,第一名竟是它

下一页:清华大学苏世民书院2022级苏世民学者线上招生宣讲预告

面对孩子的“婚姻”敏感期,家长该怎么做?

这几个育儿陋习要不得!照顾宝宝要相信科学!

国内双一流大学满意度调查,南大逆袭成黑马,北大却跌出神坛

这10件不能“操之过急”的事,太着急,反而害了宝宝!

南大东大启动2021年强基计划

2017年六大母婴谣言,你信了吗?

哪有天生胆小的孩子,还不是你吓的!

南京大学回应碎尸案家属起诉:尊重司法程序

CUBA东北赛区决赛落幕 清华大学笑傲五道口德比