基于信息流策略的污点传播分析及动态验证

被引：20

作者：

黄强 ^{[1
,2
]}

曾庆凯 ^{[1
,2
]}

机构：

[1] 南京大学计算机软件新技术国家重点实验室

[2] 南京大学计算机科学与技术系

来源：

软件学报 | 2011年 / 22卷 / 09期

基金：

高等学校博士学科点专项科研基金;

关键词：

脆弱性; 信息流; 污点传播; 动态验证; 静态单一赋值;

D O I：

暂无

中图分类号：

TP311.52 [];

学科分类号：

摘要：

基于流和上下文敏感的SSA(static single assignment)信息流分析技术,提出了一种细粒度、可扩展的污点传播检测方法.利用控制流和数据流的相关信息,跟踪污染数据及其传播路径,可以检测缓冲区溢出、格式化串漏洞等程序脆弱性.分析过程在潜在问题点自动插装动态验证函数,在无需用户干预的情况下保证了程序的运行时安全.在GCC编译器的基础上实现了分析系统,实验结果表明,该方法具有较高的精确度和时空效率.

引用

页码：2036 / 2048

页数：13

共 5 条

[1] Efficient field-sensitive pointer analysis of C[J] . David J. Pearce,Paul H.J. Kelly,Chris Hankin.ACM Transactions on Programming Languages and Systems (TOPLAS) . 2007 (1)
[2] A fine-grained data-flow analysis framework
Hsieh, CS
[J]. ACTA INFORMATICA, 1997, 34 (09) : 653 - 665
[3] EFFICIENTLY COMPUTING STATIC SINGLE ASSIGNMENT FORM AND THE CONTROL DEPENDENCE GRAPH
CYTRON, R
FERRANTE, J
ROSEN, BK
WEGMAN, MN
ZADECK, FK
[J]. ACM TRANSACTIONS ON PROGRAMMING LANGUAGES AND SYSTEMS, 1991, 13 (04): : 451 - 490
[4] CERTIFICATION OF PROGRAMS FOR SECURE INFORMATION-FLOW
DENNING, DE
DENNING, PJ
[J]. COMMUNICATIONS OF THE ACM, 1977, 20 (07) : 504 - 513
[5] Perl security .2 Christiansen T. http://www.perl.com/doc/manual/html/pod/perlsec.html . 1997

← 1 →