陈归
- 作品数:4 被引量:6H指数:1
- 供职机构:北京航空航天大学更多>>
- 发文基金:中国航空科学基金国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于约束分析和模型检验的代码安全漏洞检测方法
- 基于模型检测和约束分析的源代码漏洞检测方法,可以对C程序的源代码进行约束提取,使用模型检测来检测程序的安全漏洞。主要内容包括:利用约束分析技术对C程序源代码中涉及到得缓冲区属性信息进行提取,并利用这些缓冲区属性信息,在变...
- 王雷陈归赵朋超张强
- 基于约束分析与模型检测的代码安全漏洞检测方法研究被引量:6
- 2011年
- 与传统的程序分析相比,模型检测具有较高的检测精度,但无法将其直接应用于缓冲区溢出、代码注入等安全漏洞的检测.为解决此问题,提出了基于约束分析与模型检测相结合的安全漏洞自动检测方法.首先,通过约束分析跟踪代码中缓冲区的信息,在涉及缓冲区操作的危险点生成相应的属性传递和属性约束语句,并将安全漏洞检测问题转化为模型检测方法可接受的可达性检测问题.然后,采用模型检测方法对安全漏洞的可达性进行判断.同时采用程序切片技术,以减少状态空间.对6个开源软件的检测结果表明,基于该方法实现的CodeAuditor原型系统发现了18个新漏洞,误报率为23%.对minicom的切片实验显示,检测性能有较大提高.
- 王雷陈归金茂忠
- 关键词:安全漏洞程序切片
- 基于函数调用图的并行化安全漏洞检测方法
- 本发明涉及一种基于函数调用图的并行化安全漏洞检测方法。本发明通过分析C语言模块里的函数调用关系确定要检测的函数集合,利用预处理技术对其进行插装和assert断言分析,再使用模型检测和并行化技术来检测程序的安全漏洞。主要内...
- 王雷王刚王欢陈归李康
- 文献传递
- 基于约束分析和模型检验的代码安全漏洞检测方法
- 基于模型检测和约束分析的源代码漏洞检测方法,可以对C程序的源代码进行约束提取,使用模型检测来检测程序的安全漏洞。主要内容包括:利用约束分析技术对C程序源代码中涉及到得缓冲区属性信息进行提取,并利用这些缓冲区属性信息,在变...
- 王雷陈归赵朋超张强
- 文献传递