静态分析实验数据集总结[1]

合集下载

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

静态分析实验数据集总结[1]
⼀直不太清楚，有没有类似NASA MDP和SIR的标准数据集，供静态分析⼯具对其功能进⾏验证和对⽐性实验。

今天草草翻了⼀下POPL 2010在静态分析⽅⾯的⽂章，其中这篇⽂章：
W. R. Harris, S. Sankaranarayanan, F. Ivan, I, and A. Gupta, "Program analysis via satisfiability modulo path programs," in Proceedings of the 37th annual ACM SIGPLAN-SIGACT symposium on Principles of programming languages, Madrid, Spain, 2010, pp. 71-82.
中提到使⽤Zister et al.的benchmarks，引⽤的参考⽂献是：
M. Zitser, R. Lippmann and T. Leek, "Testing static analysis tools using exploitable buffer overflows from open source code," in Proceedings of the 12th ACM SIGSOFT twelfth international symposium on Foundations of software engineering, Newport Beach, CA, USA, 2004, pp. 97-106.
经过⼀番搜索，发现上述论⽂中论述的benchmark的下载地址是：
很惊奇地发现这个页⾯中竟然还有⼤名⿍⿍的DARPA数据集。

这个数据集包含了如wu-ftpd，bind，nslookup等程序中重要的buffer overflow的bug。

⼤家做静态分析的相关实验时可以考虑使⽤。