基于信息流的整数漏洞插装和验证

被引：12

作者：

孙浩 ^{[1
,2
]}

李会朋 ^{[1
,2
]}

曾庆凯 ^{[1
,2
]}

机构：

[1] 计算机软件新技术国家重点实验室(南京大学)

[2] 南京大学计算机科学与技术系

来源：

软件学报 | 2013年 / 24卷 / 12期

关键词：

整数漏洞; 信息流; 污点分析; 插装;

D O I：

暂无

中图分类号：

TP311.52 [];

学科分类号：

摘要：

为降低整数漏洞插装验证的运行开销,提出基于信息流的整数漏洞插装方法.从限定分析对象范围的角度出发,将分析对象约减为污染信息流路径上的所有危险整数操作,以降低静态插装密度.在GCC平台上,实现了原型系统DRIVER(detect and run-time check integer-based vulnerabilities with information flow).实验结果表明,该方法具有精度高、开销低、定位精确等优点.

引用

页码：2767 / 2781

页数：15