• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. Automatic Buffer Overflow Warning Validation

Automatic Buffer Overflow Warning Validation

来源 :计算机科学技术学报(英文版) | 被引量 : 0次 | 上传用户:new4kakaxi
【摘 要】
Static buffer overflow detection techniques tend to report too many false positives fundamentally due to the lack of software execution information. It is very
【作 者】
Feng-Juan Gao Yu Wang Lin-Zhang Wang Zijiang Yang Xuan-Dong Li 
【机 构】
State Key Laboratory for Novel Software Technology, Nanjing University, Nanjing 210023, China;Depart
【出 处】
计算机科学技术学报(英文版)
【发表日期】
2020年6期
【关键词】
buffer overflow static analysis warning symbolic execution automatic repair 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
Static buffer overflow detection techniques tend to report too many false positives fundamentally due to the lack of software execution information. It is very time consuming to manually inspect all the static warnings. In this paper, we propose BovInspector, a framework for automatically validating static buffer overflow warnings and providing suggestions for automatic repair of true buffer overflow warnings for C programs. Given the program source code and the static buffer overflow warnings, BovInspector first performs warning reachability analysis. Then, BovInspector executes the source code symbolically under the guidance of reachable warnings. Each reachable warning is validated and classified by checking whether all the path conditions and the buffer overflow constraints can be satisfied simultaneously. For each validated true warning, BovInspector provides suggestions to automatically repair it with 11 repair strategies. BovInspector is complementary to prior static buffer overflow discovery schemes. Experimental results on real open source programs show that BovInspector can automatically validate on average 60% of total warnings reported by static tools.
其他文献
Influence of Aging Time on Microstructure and Corrosion Behavior of a Cu-Bearing 17Cr-1Si-0.5Nb Ferr
17Cr-1Si-0.5Nb-1.2Cu ferritic heat-resistant stainless steel was aged at 750 ℃ from 10 min to 30 h to simulate time aging and study the microstructural evoluti
期刊
Ferritic stainless steelAgingPrecipitationElectrochemical behaviorPassive fi
基于专家知识的故障诊断系统
本文介绍了一种基于专家知识的故障诊断系统,分析了故障诊断系统中专家知识的分类、表示和实现方法,并就专家知识库的设计和管理做一论述。实践证明,整套检测系统思路清晰,方便可
会议
专家知识库故障诊断系统故障智能诊断故障诊断技术知识的分类系统思路实现方法测试系统证明效率实践设计检测管理分析
基于C8051F340的冲击记录仪电路设计
冲击信号的可靠检测与记录是一个重要研究领域,文章以内置于被测试件内的嵌入式系统为研究内容,以C8051F340高性能单片机为控制核心,设计并实现了检测记录冲击加速度信号的记录
会议
冲击记录仪嵌入式系统加速度信号研究内容研究领域设计思路控制核心可靠检测检测记录冲击信号测试件态参量高性能单片机文章模块电路
2020年10月南方稀贵金属交易所稀土价格统计
期刊
大棚整地莫忘防治病虫害
大棚蔬菜生产就要来到,近年来,随着保护地生产面积不断增加,设施农业高密度栽培及在同一块土地上连年种植一种作物,均有利于土传病害病原菌、根结线虫及地下害虫的积累、生
期刊
根结线虫土传病害物理防治药剂消毒高密度栽培土壤传播病虫害防治措施病源菌真菌病苗床消毒
板球系统的模糊控制实验研究
本文对板球系统进行了数学建模,并根据PID控制率的局限性设计了板球系统的模糊控制,实验结果表明模糊控制方法使板球系统易于稳定、控制效果较好。
会议
板球系统模糊控制方法数学建模实验结果控制效果PID控制局限性稳定设计
工程机械参数监测仪
本文介绍了工程机械参数监测仪的工作原理及功能,以8515单片机为中心,通过对安装在推土机、拖拉机、装载机等工程机械上的各种传感器输出信号实时采集,数据处理并记录,实现了对工
会议
工程机械信号实时采集参数监测仪数据处理实现方法工作状态工作原理装载机拖拉机推土机单片机传感器中心输出记录功能安装
甚低频信号场强测量与数据处理研究
为评估甚低频发射天线效能,需对甚低频信号场强进行测量和数据处理。本文介绍了场强测量方案和测量数据处理方法,并利用仿真软件进行了数据比对,分析了误差原因,收到了良好效果。
会议
低频信号场强测量数据处理方法甚低频误差原因数据比对仿真软件发射天线测量方案效能评估分析
一种弱交流信号智能测量装置设计
针对弱交流信号测量时,导线过长和放大器底噪声干扰等问题,设计了一种弱交流信号智能测量装置。 文中介绍了装置的工作原理、性能及应用。该装置已经成功应用于鱼雷接收机弱
会议
交流信号测量智能测量测量装置性能及应用噪声干扰工作原理成功应用测量精度线性度弱信号接收机放大器中介鱼雷问题特点设计导线成本
工信部科技司调研国家稀土功能材料创新中心
根据《中国制造 2025》的重要部署,工业和信息化部坚持创新驱动发展战略,积极推动国家制造业创新中心建设,致力于完善制造业创新体系,解决制约行业发展的共性关键技术,打通科
期刊