基于控制流切片的代码安全缺陷检测方法
기우공제류절편적대마안전결함검측방법
Method to detect vulnerary based on control flow slices
  • 万方数据
    计算机工程与设计 계산궤공정여설계
    COMPUTER ENGINEERING AND DESIGN
    2012年 6期 2265-2271,2304 ,共8页

    周宽久%杨广%赖晓晨%崔凯%姚艳双

    주관구%양엄%뢰효신%최개%요염쌍

    代码异常%控制流分析%数据流分析%安全子集%控制流化简 代碼異常%控製流分析%數據流分析%安全子集%控製流化簡
    대마이상%공제류분석%수거류분석%안전자집%공제류화간
    为轻松获得程序的可能执行路径,进而实现程序变量的状态跟踪,提出了一种C/C++源代码控制流提取算法,通过该模型获取控制流切片,产生局部控制流图,将数据流异常检测与安全子集检测相结合,弥补了单独使用安全子集方法无法跟踪数据流的不足,增强代码安全隐患的挖掘能力.利用控制流图化简,排除部分不可达控制流信息,提高跟踪效率.通过对3个Linux内核源文件的检测,验证了该方法不仅可以检测出违反安全子集的代码安全隐患,同时对代码数据流异常检测提供支持,准确率达94.9%.
    위경송획득정서적가능집행로경,진이실현정서변량적상태근종,제출료일충C/C++원대마공제류제취산법,통과해모형획취공제류절편,산생국부공제류도,장수거류이상검측여안전자집검측상결합,미보료단독사용안전자집방법무법근종수거류적불족,증강대마안전은환적알굴능력.이용공제류도화간,배제부분불가체공제류신식,제고근종효솔.통과대3개Linux내핵원문건적검측,험증료해방법불부가이검측출위반안전자집적대마안전은환,동시대대마수거류이상검측제공지지,준학솔체94.9%.
    원문보기 원문다운로드 사이트로이동
저자의 최근 논문