计算机工程
計算機工程
계산궤공정
COMPUTER ENGINEERING
2010年
9期
68-69,72
,共3页
符号执行%静态分析%C代码%漏洞检测
符號執行%靜態分析%C代碼%漏洞檢測
부호집행%정태분석%C대마%루동검측
针对符号执行分析方法路径资源消耗过大的问题,提出执行路径建模进程化的过程内分析优化方法.结合基于惰性初始化的对象建模方法,以Phoenix编译器中间表示层的代码作为直接分析对象,实现一个检测C代码漏洞的工具原型.使用该工具验证了Openssl和Apache软件的已知漏洞代码,并在wget的1.11.4版本中发现一个"拒绝服务"漏洞.
針對符號執行分析方法路徑資源消耗過大的問題,提齣執行路徑建模進程化的過程內分析優化方法.結閤基于惰性初始化的對象建模方法,以Phoenix編譯器中間錶示層的代碼作為直接分析對象,實現一箇檢測C代碼漏洞的工具原型.使用該工具驗證瞭Openssl和Apache軟件的已知漏洞代碼,併在wget的1.11.4版本中髮現一箇"拒絕服務"漏洞.
침대부호집행분석방법로경자원소모과대적문제,제출집행로경건모진정화적과정내분석우화방법.결합기우타성초시화적대상건모방법,이Phoenix편역기중간표시층적대마작위직접분석대상,실현일개검측C대마루동적공구원형.사용해공구험증료Openssl화Apache연건적이지루동대마,병재wget적1.11.4판본중발현일개"거절복무"루동.