【摘 要】
:
提出一种内存访问越界检测方法,以克服现有方法遇到的多重循环难题.先识别疑似缺陷点及其依赖区域,再实施多重循环的递推链分析,并推断缺陷触发可能性和路径指导信息,从而实
【机 构】
:
中国科学技术大学计算机科学技术系,中国信息安全测评中心
【基金项目】
:
向对本文工作给予支持和建议的中国信息安全测评中心、美国佛罗里达州立大学计算机系Robert Van Engelen教授研究组表示真诚感谢.
论文部分内容阅读
提出一种内存访问越界检测方法,以克服现有方法遇到的多重循环难题.先识别疑似缺陷点及其依赖区域,再实施多重循环的递推链分析,并推断缺陷触发可能性和路径指导信息,从而实现基于符号执行的缺陷定向检测,最终查出越界缺陷及其触发路径与程序输入.已实现原型工具,检测了多个开源软件,找到了真实的代码缺陷.实验结果表明,该方法既避免了盲目路径遍历,又保持了路径敏感和位级跟踪的检测精度,提高了缺陷检测效率和准确度.
其他文献
通过分析网格资源访问过程中信任管理问题,借鉴人类社会的信任关系,考虑主观信任的模糊性、复杂性和不确定性等因素,通过对网格资源需求的多方面考虑,引入服务属性概念,提出
单圈T函数可以作为LFSR(linear feedback shift register)的代替组件用来设计序列密码,这样的序列密码算法在软件上具有很好的运行效率.研究了单圈T函数输出序列的线性复杂度等
心理健康教育的学科性质、心理健康标准的价值内涵决定了心理健康教育无法拒绝价值干预,但它也不能完全排除价值中立。价值中立在心理健康教育中有其存在的理由和适用范围,且心
定义Σ-保密的隐秘信息检索(PIR)协议,并利用基于一般存取结构的可验证秘密分享给出了Σ-保密PIR协议的构造.然后,基于鲁棒的乘法协议,构造了数据库安全的Σ-保密PIR协议,使得