会议专题

基于编译技术与模型检测的缓冲区溢出漏洞检查方法研究

查看全文→
在C语言缓冲区溢出漏洞静态检查方法中,目前的模型检测工具无法提取出漏洞模型,不能对该类错误进行检查。提出了基于编译技术与模型检测相结合的缓冲区溢出漏洞检查方法。利用从GCC的抽象语法树中获得的信息,实现对这种安全漏洞的建模,再结合模型检测工具BLAST,完成对该类漏洞的自动检查。弥补了BLAST不能应用于缓冲区溢出漏洞检查的缺陷,与传统工具相比结果更为精确。

软件工程 编译技术 模型检测 缓冲区溢出 漏洞检查

李博洋 王雷

北京航空航天大学软件工程研究所 北京航空航天大学计算机学院 北京 100083

国内会议

2007全国软件及其应用学术会议

西安

中文

254-255

2007-09-20(万方平台首次上网日期,不代表论文的发表时间)