| 一种需求驱动的缓冲区溢出检测算法 |
| |
| 引用本文: | 夏一民,曹宏嘉,罗军,张民选.一种需求驱动的缓冲区溢出检测算法[J].计算机工程与科学,2007,29(1):86-87. |
| |
| 作者姓名: | 夏一民 曹宏嘉 罗军 张民选 |
| |
| 作者单位: | 国防科技大学计算机学院,湖南,长沙,410073 |
| |
| 基金项目: | 国家高技术研究发展计划(863计划) |
| |
| 摘 要: | 本文提出一种流敏感的静态检测算法。通过需求驱动的控制流分析和数据流分析,建立内存访问语句和函数调用语句发生溢出的线性约束,从而将缓冲区溢出的检测问题转换为线性约束求解问题。我们实现了该算法的原型,实验表明,该原型可以准确而高效地发现实际程序中的缓冲区溢出漏洞。
|
| 关 键 词: | 安全分析 缓冲区溢出 静态检测算法 需求驱动 流敏感 |
| 文章编号: | 1007-130X(2007)001-0086-02 |
| 收稿时间: | 2005-04-14 |
| 修稿时间: | 2005-07-21 |
A Flow Sensitive Algorithm for Buffer Overrun Detection |
| |
| KIA Yi-min,CAO Hong-jia,LUO Jun,ZHANG Min-xuan.A Flow Sensitive Algorithm for Buffer Overrun Detection[J].Computer Engineering & Science,2007,29(1):86-87. |
| |
| Authors: | KIA Yi-min CAO Hong-jia LUO Jun ZHANG Min-xuan |
| |
| Abstract: | This paper proposes a flow-sensitive algorithm to detect buffer overruns statically. Using control flow and data flow analysis with demand-driven techniques, it builds the linear constraints of statements that access memory or call a function, and transforms the problem of buffer overrun detection into the problem of linear constraint resolution. Based on the algorithm, we implement a prototype. Experimental results show the prototype is accurate and efficient in identifying vulnerabilities. |
| |
| Keywords: | analysis for security buffer overrun static detection algorithm demand-driven flow-sensitive |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
| 点击此处可从《计算机工程与科学》浏览原始摘要信息 |
|
点击此处可从《计算机工程与科学》下载全文 |
|
