软件学报
軟件學報
연건학보
JOURNAL OF SOFTWARE
2013年
12期
2767-2781
,共15页
整数漏洞%信息流%污点分析%插装
整數漏洞%信息流%汙點分析%插裝
정수루동%신식류%오점분석%삽장
integer-based vulnerability%information flow%taint analysis%instrumentation
为降低整数漏洞插装验证的运行开销,提出基于信息流的整数漏洞插装方法.从限定分析对象范围的角度出发,将分析对象约减为污染信息流路径上的所有危险整数操作,以降低静态插装密度.在GCC平台上,实现了原型系统DRIVER(detect and run-time check integer-based vulnerabilities with information flow).实验结果表明,该方法具有精度高、开销低、定位精确等优点.
為降低整數漏洞插裝驗證的運行開銷,提齣基于信息流的整數漏洞插裝方法.從限定分析對象範圍的角度齣髮,將分析對象約減為汙染信息流路徑上的所有危險整數操作,以降低靜態插裝密度.在GCC平檯上,實現瞭原型繫統DRIVER(detect and run-time check integer-based vulnerabilities with information flow).實驗結果錶明,該方法具有精度高、開銷低、定位精確等優點.
위강저정수루동삽장험증적운행개소,제출기우신식류적정수루동삽장방법.종한정분석대상범위적각도출발,장분석대상약감위오염신식류로경상적소유위험정수조작,이강저정태삽장밀도.재GCC평태상,실현료원형계통DRIVER(detect and run-time check integer-based vulnerabilities with information flow).실험결과표명,해방법구유정도고、개소저、정위정학등우점.
