计算机应用与软件
計算機應用與軟件
계산궤응용여연건
Computer Applications and Software
2015年
7期
288-292
,共5页
赵晓柯%丁丽萍%吴伟%卢国庆
趙曉柯%丁麗萍%吳偉%盧國慶
조효가%정려평%오위%로국경
空间内存错误%静态污点分析%边界检查
空間內存錯誤%靜態汙點分析%邊界檢查
공간내존착오%정태오점분석%변계검사
Spatial memory errors%Static taint analysis%Bound checking
空间内存错误是C语言程序中经常出现的一种漏洞.针对目前空间内存错误检测方法的性能开销高的问题,提出一种高效的空间内存错误检测方法EBound.EBound使用动态指针边界检测方法检测程序中的空间内存错误,并使用静态污点分析方法来消除不必要的指针边界检查,从而降低了性能开销.EBound基于LLVM编译器实现,不需要对程序源代码进行修改.实验结果表明,EBound可以有效地防御利用空间内存错误进行的缓冲区溢出攻击.与当前比较好的空间内存错误检测方法SoftBound相比,EBound有更低的性能开销.
空間內存錯誤是C語言程序中經常齣現的一種漏洞.針對目前空間內存錯誤檢測方法的性能開銷高的問題,提齣一種高效的空間內存錯誤檢測方法EBound.EBound使用動態指針邊界檢測方法檢測程序中的空間內存錯誤,併使用靜態汙點分析方法來消除不必要的指針邊界檢查,從而降低瞭性能開銷.EBound基于LLVM編譯器實現,不需要對程序源代碼進行脩改.實驗結果錶明,EBound可以有效地防禦利用空間內存錯誤進行的緩遲區溢齣攻擊.與噹前比較好的空間內存錯誤檢測方法SoftBound相比,EBound有更低的性能開銷.
공간내존착오시C어언정서중경상출현적일충루동.침대목전공간내존착오검측방법적성능개소고적문제,제출일충고효적공간내존착오검측방법EBound.EBound사용동태지침변계검측방법검측정서중적공간내존착오,병사용정태오점분석방법래소제불필요적지침변계검사,종이강저료성능개소.EBound기우LLVM편역기실현,불수요대정서원대마진행수개.실험결과표명,EBound가이유효지방어이용공간내존착오진행적완충구일출공격.여당전비교호적공간내존착오검측방법SoftBound상비,EBound유경저적성능개소.
