• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 会议论文
  5. 一种基于代码静态分析的缓冲区溢出检测算法

一种基于代码静态分析的缓冲区溢出检测算法

来源 :第六届中国测试学术会议 | 被引量 : 0次 | 上传用户:jj80022084
【摘 要】
缓冲区溢出已经成为一种常见的安全漏洞.本文介绍了一种基于代码静态分析的缓冲区溢出检测算法,该算法对源代码进行建模,构造其抽象语法树.符号表、控制流图、函数调用图,在此基础上对所有变量进行区间运算,并采用函数摘要的方式记录函数的前置约束条件.该方法具有良好的扩展性,用户可以通过配置文件增加需要检测的函数,最后使用该方法对开源项目进行检测,检测结果表明该方法能够有效地、精确地检测缓冲区溢出.
【作 者】
姚欣洪 宫云战 杨朝红 
【机 构】
北京邮电大学网络技术研究院,北京 100876 装甲兵工程学院信息工程系,北京 100072
【出 处】
第六届中国测试学术会议
【发表日期】
2010年9期
【关键词】
缓冲区溢出 代码静态分析 检测算法 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
缓冲区溢出已经成为一种常见的安全漏洞.本文介绍了一种基于代码静态分析的缓冲区溢出检测算法,该算法对源代码进行建模,构造其抽象语法树.符号表、控制流图、函数调用图,在此基础上对所有变量进行区间运算,并采用函数摘要的方式记录函数的前置约束条件.该方法具有良好的扩展性,用户可以通过配置文件增加需要检测的函数,最后使用该方法对开源项目进行检测,检测结果表明该方法能够有效地、精确地检测缓冲区溢出.
其他文献
一种先进、环保、高效的铝材表面处理工艺
@@浙江某国有大型企业,委托我们为其设计制造一种专用产品的自动生产装置。要求从铝板带开始,开卷、冲压、成形、除油、表面氧化、烘干、定尺切断。下线后就可组装成产品。对该产品的表面处理工艺的要求是:1、采用连续槽浸通过式产品去油处理和产品表面功能处理,具有自动化、信息化和智能化控制和管理功能;2、产品经过处理后,表面残油量小于或等于每平方米10毫克的要求;3、产品经过处理后要具有一定的防腐蚀性能和表面
会议
表面处理工艺防腐蚀性能自动生产装置
HQ2000无铬转化工艺在表面处理中的研究应用初探
铬酸盐转化处理作为一种成熟的传统处理工艺,在金属表面处理中有着十分广泛的应用。虽有诸多优点,但由于Cr6+的剧毒性和致癌性,对环境危害性较大,存在着其自身无法克服的缺陷,已被多国政府和组织明令禁止使用。本文提出一种新型无铬转化处理技术以替代现有的铬酸盐转化技术,在该技术基础上开发的HQ2000型处理新工艺在一些企业的生产实践中取得了初步理想的效果,为无铬转化工艺的发展提供了一条新的思路。
会议
无铬转化工艺表面处理耐蚀机理
中国CO2捕集和封存(CCS)的发展前景分析
@@碳减排是目前减缓和应对气候变化的必然行动,但通过提高能效、使用可再生能源等来减少CO2排放的技术手段仍比较单一;而以能源驱动的现代社会,化石燃料仍将继续是主要的供给能源,CO2减排面临巨大压力。要实现温室气体浓度稳定在一定水平的目标,还需要采用综合的减排措施。
会议
碳减排减排措施温室气体浓度
2010年国内甲醇市场走势分析
@@2008年开春以后,煤炭价格屡创新高,厂家成本负担日益加重,单醇装置停车检修增多,加上春耕化肥需求旺盛,迫使联醇装置优先保证化肥生产,甲醇产量自3月份开始连续3个月下降,同时国内外套利空间使商家出口仍继续,因此国内总体供给量减少。
会议
甲醇市场联醇装置煤炭价格
协调发展煤基烯烃产业,稳步推进能源化工结构调整
@@烯烃不仅仅是重要的基础化工原料,而且已经成为能源化工发展过程中的重要支柱产业。多年来,乙烯、丙烯产品在整个石油化工市场中一直占居第一、二的龙头位置,尤其是乙烯的生产装置规模、产量和技术装备水平标志着国家石油化学工业的发展水平,也极大影响着下游产品的竞争能力。
会议
煤基烯烃产业结构调整石油化工市场
高温粗煤气铁矿颗粒床除尘联产直接还原铁工艺及估算
@@我们经过实验研究提出:一种利用铁矿煤球团作为直接还原铁竖炉颗粒床除尘器的除尘颗粒,在对高温粗煤气除尘的过程中,生产直接还原铁,同时降低粗煤气温度,煤气净化后用于生产化工产品的原料气,可以有效地提高煤炭能源综合利用效率约7.8%,降低炼铁能耗约30%-70%。
会议
高温粗煤气除尘工艺煤耗直接还原铁工艺
面向高可靠片上网络通信的低成本可重构路由算法
为了满足系统对通信带宽的要求,片上网络逐渐取代总线成为当前多核及众核系统的主流互连方案.然而,由于芯片特征尺寸的不断减小,芯片内发生故障的概率显著增加.为了提供可靠的片上通信,本文提出了一种低成本的可重构路由算法.通过时路由器状态的更新,本文提出的片上网络系统可以容忍任意数目,任意分布的路由器以及链路故障.与目前存在的容错设计方案不同之处在于,本文提出的可重构路由器不需要增加虚拟通道来保证网络的无
会议
片上网络容错路由可重构路由转向模型
一种基于PAR的高可靠算法程序设计技术
基于形式化方法PAR,提出了一种高可靠算法程序设计技术,并采用范畴论形式化了相关的概念和定义.该技术通过重用一类问题的算法规约,算法程序的形式化推导和正确性证明来快速设计出正确的问题求解算法程序,使得算法程序的设计效率和可靠性得到提高.通过实例说明了使用这一技术进行算法程序设计的过程。
会议
高可靠算法形式化方法PAR程序设计技术
云计算环境中服务在线质量的评价方法研究
本文通过对云计算环境的服务质量评价出发,分析当前服务质量评价体系的存在的不足,现有大多数评价采用运行期的集中、单一的测试方法,通过测试结果来评价服务质量.本文从云计算环境的特征进行分析,认为云环境中面向服务的质量评价不应采用现有评价方式,也不适合开发过程后模拟真实环境所进行的度量评价方法,而是应该采用多种方法从不同角度来综合地获得评价数据,再进行相关的度量评价.本文提出基于测试集成的服务质量的在线
会议
服务质量软件测试云计算度量评价
WSN中基于身份的分散密钥管理研究
针对无线传感器网络,采用基于身份的理念,提出一种新的分布式基于身份的密钥管理方案;不需要在线认证中心,通过网络中的节点自发共举产生通信组密钥,引入ZSS签名方案,实现通信各个节点间的双向认证,结合门限密码机制提高系统的健壮性,在保证系统安全性的同时,改进系统效率,达到轻量级应用.对于所提出的基于身份的密钥管理方案,阐述了它在随机预言模型下的可证安全性,并探讨了它在无线传感器网络中的可行性与适用性.
会议
无线传感器网络密钥管理轻量级身份认证椭圆曲线