小型微型计算机系统
小型微型計算機繫統
소형미형계산궤계통
MINI-MICRO SYSTEMS
2009年
1期
78-82
,共5页
孔德光%郑烇%帅建梅%陈超%葛瑶
孔德光%鄭烇%帥建梅%陳超%葛瑤
공덕광%정전%수건매%진초%갈요
污点分析%控制流%数据流%脆弱性
汙點分析%控製流%數據流%脆弱性
오점분석%공제류%수거류%취약성
基于源代码的静态分析技术是检测软件脆弱性的一种重要手段.针对不可信数据输入导致软件脆弱性的问题,提出一种基于污点分析的脆弱性检测方法.通过跟踪程序参数、环境变量等各种外部输入,标记输入的类型,在构造控制流图基础上,利用数据流分析中的相关信息,污点传播至各类脆弱性函数,从而解决缓冲区溢出、格式化字符串等问题.利用控制流、数据流分析的相关信息,提高了准确率,降低了漏报率.实验表明,该技术是一种有效的脆弱性分析方法.
基于源代碼的靜態分析技術是檢測軟件脆弱性的一種重要手段.針對不可信數據輸入導緻軟件脆弱性的問題,提齣一種基于汙點分析的脆弱性檢測方法.通過跟蹤程序參數、環境變量等各種外部輸入,標記輸入的類型,在構造控製流圖基礎上,利用數據流分析中的相關信息,汙點傳播至各類脆弱性函數,從而解決緩遲區溢齣、格式化字符串等問題.利用控製流、數據流分析的相關信息,提高瞭準確率,降低瞭漏報率.實驗錶明,該技術是一種有效的脆弱性分析方法.
기우원대마적정태분석기술시검측연건취약성적일충중요수단.침대불가신수거수입도치연건취약성적문제,제출일충기우오점분석적취약성검측방법.통과근종정서삼수、배경변량등각충외부수입,표기수입적류형,재구조공제류도기출상,이용수거류분석중적상관신식,오점전파지각류취약성함수,종이해결완충구일출、격식화자부천등문제.이용공제류、수거류분석적상관신식,제고료준학솔,강저료루보솔.실험표명,해기술시일충유효적취약성분석방법.