基于源码分析的缓冲区溢出漏洞检测方法

尹茗; 张功萱

首页> 中文期刊> 《江苏大学学报：自然科学版》 >基于源码分析的缓冲区溢出漏洞检测方法

基于源码分析的缓冲区溢出漏洞检测方法

开具论文收录证明 >>

期刊封面封底目录下载 >>

文献代查 >>

页面导航

摘要
著录项
相似文献
相关主题

摘要

根据缓冲区溢出原因提出一种基于源码分析的缓冲区溢出漏洞检测方法,该方法对源码预处理后进行静态分析并依次构造相应的抽象语法树、控制流图、函数调用图和变量表,最后建立有限状态自动机检测模型.以容易出现溢出的C/C++源码为例,构造相应的检测模型,结果表明:该检测模型相比已有检测方案,可以更加有效地检测出缓冲区溢出漏洞;同时,该方法对程序代码中的危险函数调用和溢出过滤机制也能进行有效识别从而降低误报率,该检测方法也适用于其他语言的源码检测.

著录项

来源
《江苏大学学报：自然科学版》 |2016年第4期|450-455|共6页
作者
尹茗; 张功萱;
展开▼
作者单位

南京理工大学计算机科学与工程学院;

展开▼
原文格式 PDF
正文语种 chi
中图分类程序设计、软件工程;
关键词
缓冲区溢出检测; 软件开发; 有限状态自动机; 静态源码分析; 蠕虫;

相似文献

中文文献
外文文献
专利

1. 基于堆栈分析的缓冲区溢出漏洞检测方法 [J] . 杨洋 ,帅春燕 ,江建慧 . 计算机研究与发展 . 2010,第S1期
2. 一种面向语义分析的缓冲区溢出漏洞检测方法 [J] . 文雪巍 ,于海霞 ,唐友 . 吉林师范大学学报（自然科学版） . 2015,第003期
3. 缓冲区溢出漏洞综合检测方法研究 [J] . 邵必林 ,燕佳芬 ,边根庆 . 微电子学与计算机 . 2015,第7期
4. 缓冲区溢出漏洞精确检测方法研究 [J] . 王雷 ,李吉 ,李博洋 . 电子学报 . 2008,第011期
5. C程序缓冲区溢出漏洞精确检测方法 [J] . 李吉 ,王雷 . 北京航空航天大学学报 . 2008,第003期
6. 基于堆栈分析的缓冲区溢出漏洞检测方法 [C] . 杨洋 ,帅春燕 ,江建慧 . 第六届中国测试学术会议 . 2010
7. 基于数据控制流图的缓冲区溢出漏洞检测方法 [A] . 张庆晨 . 2019

基于源码分析的缓冲区溢出漏洞检测方法

摘要

著录项

相似文献

相关主题

期刊订阅