|
|||||
|
|
| 一种针对C程序缓冲区溢出的检测方法* | |
| 引用本文: | 徐超,何炎祥,胡明昊,吴伟,陈勇,刘健博a.一种针对C程序缓冲区溢出的检测方法*[J].计算机应用研究,2012,29(2):617-620. |
| 作者姓名: | 徐超 何炎祥 胡明昊 吴伟 陈勇 刘健博a |
| 作者单位: | 1. 武汉大学计算机学院,武汉430072;徐州工业职业技术学院,江苏徐州221000 2. 武汉大学计算机学院,武汉430072;武汉大学软件工程国家重点实验室,武汉430072 3. 武汉大学计算机学院,武汉,430072 |
| 基金项目: | 国家自然科学基金可信软件重大研究计划资助项目(90818018,91018009) |
| 摘 要: | 为了增强对程序缓冲区溢出漏洞的检测,提出一种利用CCured和BLAST对C程序进行分析的检测方法。首先利用CCured对C语言源程序进行运行时检测的代码插桩;然后用BLAST提供的自定义安全属性语言对这些插桩代码进行相关约束描述;最后让BLAST根据约束描述文件对代码插桩后的程序进行模型检测,就可以尽可能地找出C语言程序中潜在的缓冲区溢出漏洞。 |
| 关 键 词: | CCured BLAST 模型检测 缓冲区溢出 安全属性 |
Method to detect buffer overflow in C programs |
|
| XU Chao,HE Yan-xiang,HU Ming-hao,WU Wei,CHEN Yong,LIU Jian-boa.Method to detect buffer overflow in C programs[J].Application Research of Computers,2012,29(2):617-620. | |
| Authors: | XU Chao HE Yan-xiang HU Ming-hao WU Wei CHEN Yong LIU Jian-boa |
| Affiliation: | (1.a.School of Computer, b.State Key Laboratory of Software Engineering, Wuhan University, Wuhan 430072, China; 2.Xuzhou College of Industrial Technology, Xuzhou Jiangsu 221000, China) |
| Abstract: | |
| Keywords: | CCured BLAST(Barkeley lazy abstraction software verification tool) model checking buffer overflow security attributes |
| 本文献已被 CNKI 万方数据 等数据库收录! | |
| 点击此处可从《计算机应用研究》浏览原始摘要信息 | |
| 点击此处可从《计算机应用研究》下载全文 | |