| 基于污点分析的源代码脆弱性检测技术 |
| |
| 引用本文: | 孔德光,郑烇,帅建梅,陈超,葛瑶. 基于污点分析的源代码脆弱性检测技术[J]. 小型微型计算机系统, 2009, 30(1) |
| |
| 作者姓名: | 孔德光 郑烇 帅建梅 陈超 葛瑶 |
| |
| 作者单位: | 1. 中国科学技术大学,自动化系,安徽,合肥,230027
2. 中国科学院,合肥物质科学研究院,网络中心,安徽,合肥,230031 |
| |
| 基金项目: | 国家高技术研究发展计划(863计划) |
| |
| 摘 要: | 基于源代码的静态分析技术是检测软件脆弱性的一种重要手段.针对不可信数据输入导致软件脆弱性的问题,提出一种基于污点分析的脆弱性检测方法.通过跟踪程序参数、环境变量等各种外部输入,标记输入的类型,在构造控制流图基础上,利用数据流分析中的相关信息,污点传播至各类脆弱性函数,从而解决缓冲区溢出、格式化字符串等问题.利用控制流、数据流分析的相关信息,提高了准确率,降低了漏报率.实验表明,该技术是一种有效的脆弱性分析方法.
|
| 关 键 词: | 污点分析 控制流 数据流 脆弱性 |
Source Code Vulnerability Detection Technology Based on Taint Analysis |
| |
| KONG De-guang,ZHENG Quan,SHUAI Jian-mei,CHEN Chao,GE Yao. Source Code Vulnerability Detection Technology Based on Taint Analysis[J]. Mini-micro Systems, 2009, 30(1) |
| |
| Authors: | KONG De-guang ZHENG Quan SHUAI Jian-mei CHEN Chao GE Yao |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 维普 万方数据 等数据库收录! |
|
