计算机工程
計算機工程
계산궤공정
COMPUTER ENGINEERING
2012年
23期
28-32
,共5页
刘杰%张普含%尹中旭%宋晓龙
劉傑%張普含%尹中旭%宋曉龍
류걸%장보함%윤중욱%송효룡
污点分析%隐式流%显式流%控制依赖%单静态赋值%必经边界
汙點分析%隱式流%顯式流%控製依賴%單靜態賦值%必經邊界
오점분석%은식류%현식류%공제의뢰%단정태부치%필경변계
隐式流对于污点分析方法的准确性有重要影响.为此,提出一种基于程序单静态赋值形式的隐式流检测方法.通过生成控制流图的必经节点树检测控制依赖关系,计算必经边界发现程序汇合点,引入虚拟取值函数获得汇合点变量的多个赋值,从而判别变量取值分歧并标记污点属性.与人工审计结果的对比证明,该方法能够诊断2个污点分析工具的污染缺失和污染过度问题,有效降低隐式流分析的误报率和漏报率.
隱式流對于汙點分析方法的準確性有重要影響.為此,提齣一種基于程序單靜態賦值形式的隱式流檢測方法.通過生成控製流圖的必經節點樹檢測控製依賴關繫,計算必經邊界髮現程序彙閤點,引入虛擬取值函數穫得彙閤點變量的多箇賦值,從而判彆變量取值分歧併標記汙點屬性.與人工審計結果的對比證明,該方法能夠診斷2箇汙點分析工具的汙染缺失和汙染過度問題,有效降低隱式流分析的誤報率和漏報率.
은식류대우오점분석방법적준학성유중요영향.위차,제출일충기우정서단정태부치형식적은식류검측방법.통과생성공제류도적필경절점수검측공제의뢰관계,계산필경변계발현정서회합점,인입허의취치함수획득회합점변량적다개부치,종이판별변량취치분기병표기오점속성.여인공심계결과적대비증명,해방법능구진단2개오점분석공구적오염결실화오염과도문제,유효강저은식류분석적오보솔화루보솔.
