文 档: ALETHEIA: Improving the Usability of Static Security Analysis
作 者: GoSSIP @ LoCCS.Shanghai Jiao Tong University
语 言: 中文
标 签 静态分析
介 绍:

ALETHEIA: Improving the Usability of Static Security Analysis是发表在国际会议CCS'14上的论文。本文作者根据用户的决策,结合有监督学习,提出一种改进静态分析结果的一般性方法。

Abstract

  • 静态分析efficient and scalable
  • 但是存在误报,影响了可用性
  • 提出改进静态分析结果的一般性方法:根据用户的决策“有监督”机器学习
  • (工业界的文章,方法新意不大,同时把决策的责任都给了用户,但可以快速实现)
援 引: http://www.securitygossip.com/blog/2016/01/13/2016-01-13/
附件下载
相关推荐
Invetter: Locating Insecure Input Validations in Android Services
Android系统整合了越来越多的系统服务,其中不乏地理位置、电话、短信等各种敏
Kratos: Discovering Inconsistent Security Policy Enforcement in the Android Framework
论文是发表在NDSS'16上的Kratos: Discovering Incon
自动化代码审计de一些思路与局限——基于静态分析的PHP代码审计技术探
主要围绕静态审计的定位,介绍静态分析的本质及开源静态分析技术的发展;针对如何进行