您的位置:360文档中心› 基于控制流切片的代码安全缺陷检测方法

基于控制流切片的代码安全缺陷检测方法

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

ss i.A i l iain meh dfrc n r l lw s dt x ld n — r ah dc n r l lw fr t na drd c h u e f smpic t to o o to o i u e oe cu eu f o f s e c e o to o i o mai n e u et en mb ro f n o
21年 6 02 月
计算机 工程与设计
COMPUTER ENGI NEE NG RI AND S GN DE I
J n 2 1 u.02
V0 . 3 No 6 I3 .
第 3卷 3
第 6 期
基 于 控 制 流 切 片 的代 码 安 全 缺 陷检 测 方 法
周宽久, 杨 广+, 晓晨 , 赖 崔 凯 , 姚艳双
Ke r s c d x e to ;c n r l l w n l ss a a f w n l ss e u i u s t o to l w i p i c t n y wo d : o ee c p i n o to o a a y i ;d t l a ay i ;s c rt s b e ;c n r l o s f o y f m l ia i f o
率 。 通过 对 3个 Ln x内核 源 文件 的检 测 ,验 证 了该 方 法不 仅 可 以检 测 出违 反 安 全 子 集 的代 码 安 全 隐 患 , 同 时 对 代 码 数 据 iu
流异常检 测提供 支持制流分析 ;数据流分析 ;安全子集 ;控制 流化 简
Z HOU a j u Ku n ,YANG Gu n +, L a—h n i ag AI oc e ,C i Xi UI Ka,YAO Ya -h a g ns u n
( o t r c o l S fwa eS h o ,Dain Unv riyo c n lg ,Dain 1 6 2 l ie st f a Te h oo y l 1 6 0,Chn ) a ia
中 图 法分 类号 : 3 1 TP 1 文献标识号 : A 文 章 编 号 :10 —0 4 (0 2 62 6 —7 0 07 2 2 1 )0 —2 50
M e h d t e e tv l e a y b s d o o to l w l e t o o d t c u n r r a e n c n r lfo si s c
o l d tc voai s f ae u st b t l l n aaf w n ma eet n t ac rc t r hn9 . ny eet i t n f s be, u s i e t t l ao l d tco .I cuayr esmoeta 0 0 l o os a o mp me d o y i s a i Y
cd eui s s o t llw a s at na oi m f / + + suc o es rpsdt ail o ti nrllw scs o esc ryr k ,acnr o b t ci g r h o c t i of r o l t c o re d o oe f s y ba c to f i c ip oe b no o l e
a d g n r t o a o to l w r p . Th a a f w n m ay d t c in a d t e s c rt u s td t ci n i c m b n d wih t i n e e a e lc l n r l o g a h c f ed t l o a o l e e t n h e u i s b e e e t s o i e t h s o y o mo e ,a d t e d t l w n lss i e t n e O p o e s a d mo u e o l y t ef u d t n f ri t rp 0 e u a x e t n a a y d l n h a a f o a ay i x e d d t r c s n d ls t a h o n a i o e — r c d r l c p i n l — s o n e o
A s a t o aq i h x c t n p tsf m ec c + s u c d st rc r g a v r be n omiec p bl i f bt c:T c ur t e eu i ah r t / + r e e o o h o rec e o t k p o rm a i l a d t n a a it so o a a s ie
d t l w r c i g p t sS st a a fo t a k n a h O a o i r v h r c i g e f in y mp o et et a k n fi e c .Fi al ,s mee p rme t lr s lss o t a h d l a o c nl y o x e i n a e u t h w h tt emo e n n t c
( 大连 理 工大 学 软件 学院 ,辽 宁 大连 1 6 2 ) 1 6 0
摘 要:为轻松获得程序的 可能执行路径 ,进而 实现程序 变量 的状 态跟踪 ,提 出了一种 c c++ 源代 码控制 流提取 算法 , / 通过 该模 型获取控制流切 片,产生局部控制流 图,将数 据流异常检 测与安全子 集检 测相结合 ,弥补 了单独使 用安 全子集方 法无 法跟踪数据流 的不足 ,增强代码安全 隐患的挖 掘能力。利用控制 流 图化 简,排 除部分不 可达控 制流信 息,提 高跟踪效
相关文档
最新文档