CAJ | 학술논문

提出了一种解决静态污点分析方法在进行路径敏感的分析时面临的路径爆炸的问题的方法.该方法将污圹点分析问题转化为加权下推自动机的广义下推后继问题,进一步利用污点数据在程序中的可达性,减少后续分析中需要精确执行的路径数.从而该方法能够以多项式的时间复杂度实现程序状态空间遍历,并能在发现程序违反安全策略时自动生成反例路径.设计实验使用该方法对击键记录行为进行了刻画,对恶意代码程序和合法软件进行了两组分析实验,并与现有的方法进行了对比分析.实验证明本文的方法可以有效地对具有较多分支的程序进行路径敏感的污点分析,同时具有较小的时间复杂度和空间复杂度
제출료일충해결정태오점분석방법재진행로경민감적분석시면림적로경폭작적문제적방법.해방법장오광점분석문제전화위가권하추자동궤적엄의하추후계문제,진일보이용오점수거재정서중적가체성,감소후속분석중수요정학집행적로경수.종이해방법능구이다항식적시간복잡도실현정서상태공간편력,병능재발현정서위반안전책략시자동생성반례로경.설계실험사용해방법대격건기록행위진행료각화,대악의대마정서화합법연건진행료량조분석실험,병여현유적방법진행료대비분석.실험증명본문적방법가이유효지대구유교다분지적정서진행로경민감적오점분석,동시구유교소적시간복잡도화공간복잡도