会议专题

一种基于代码静态分析的缓冲区溢出检测算法

查看全文→
缓冲区溢出已经成为一种常见的安全漏洞.本文介绍了一种基于代码静态分析的缓冲区溢出检测算法,该算法对源代码进行建模,构造其抽象语法树.符号表、控制流图、函数调用图,在此基础上对所有变量进行区间运算,并采用函数摘要的方式记录函数的前置约束条件.该方法具有良好的扩展性,用户可以通过配置文件增加需要检测的函数,最后使用该方法对开源项目进行检测,检测结果表明该方法能够有效地、精确地检测缓冲区溢出.

缓冲区溢出 代码静态分析 检测算法

姚欣洪 宫云战 杨朝红

北京邮电大学网络技术研究院,北京 100876 装甲兵工程学院信息工程系,北京 100072

国内会议

第六届中国测试学术会议

合肥

中文

100-105

2010-07-24(万方平台首次上网日期,不代表论文的发表时间)