计算机应用与软件
計算機應用與軟件
계산궤응용여연건
COMPUTER APPLICATIONS AND SOFTWARE
2006年
7期
104-107
,共4页
缓冲区溢出%类型匹配%限定符%声明%过程相关%多态
緩遲區溢齣%類型匹配%限定符%聲明%過程相關%多態
완충구일출%류형필배%한정부%성명%과정상관%다태
提出了一种基于类型检查的分析算法,可用于分析C语言编写的源程序来进行缓冲区漏洞检查.这个算法通过添加了若干用户自定义的类型标识符来扩展C语言中的类型系统,编程人员可以通过在程序中增加这些定义,然后系统将通过类型检查来分析这些定义是否正确.算法提高了缓冲区漏洞发现率及降低了漏洞误报率.最后给出了通过类型匹配算法进行检测潜在漏洞的实验分析结果.
提齣瞭一種基于類型檢查的分析算法,可用于分析C語言編寫的源程序來進行緩遲區漏洞檢查.這箇算法通過添加瞭若榦用戶自定義的類型標識符來擴展C語言中的類型繫統,編程人員可以通過在程序中增加這些定義,然後繫統將通過類型檢查來分析這些定義是否正確.算法提高瞭緩遲區漏洞髮現率及降低瞭漏洞誤報率.最後給齣瞭通過類型匹配算法進行檢測潛在漏洞的實驗分析結果.
제출료일충기우류형검사적분석산법,가용우분석C어언편사적원정서래진행완충구루동검사.저개산법통과첨가료약간용호자정의적류형표식부래확전C어언중적류형계통,편정인원가이통과재정서중증가저사정의,연후계통장통과류형검사래분석저사정의시부정학.산법제고료완충구루동발현솔급강저료루동오보솔.최후급출료통과류형필배산법진행검측잠재루동적실험분석결과.
