C程序数组越界的运行时验证技术研究与实现 被引量：7

1

作者 李文明 陈哲 +1 位作者 李绪蓉 黄志球 《计算机工程与应用》 CSCD 北大核心 2015年第11期190-195,211,共7页

缓存区溢出能引起非常严重的安全问题,对网络和分布式系统(如机群,网格,P2P系统等)构成严重威胁。数组越界在缓存区溢出中占据重要位置,如何检测数组越界错误是一个重要且极具意义的课题。针对该课题,给出一种对C语言数组越界进行运行... 缓存区溢出能引起非常严重的安全问题,对网络和分布式系统(如机群,网格,P2P系统等)构成严重威胁。数组越界在缓存区溢出中占据重要位置,如何检测数组越界错误是一个重要且极具意义的课题。针对该课题,给出一种对C语言数组越界进行运行时验证的方法。分析了数组越界的错误类型,根据这些类型分别研究了数组越界的运行时验证的思想;设计了基于程序插桩进行数组越界动态检测的算法,给出了该方法基于开源编译器Clang的具体实现;用实验证明了该方法是切实可行并且有效的。 展开更多

关键词 数组越界 运行时验证 程序插桩

在线阅读 下载PDF 职称材料

基于整型区间集的数组越界静态自动测试方法研究 被引量：3

2

作者 高传平 谈利群 +1 位作者 宫云战 张威 《小型微型计算机系统》 CSCD 北大核心 2006年第12期2222-2227,共6页

数组越界是软件中普遍存在的一种故障类型,并对软件安全造成了潜在的威胁.传统的故障检测使用程序插装的方法,并相应的以编译优化技术来排除掉多余的数组边界检查.这种检测方法不仅降低了程序运行效率,增加了开销,而且往往不能对故障进... 数组越界是软件中普遍存在的一种故障类型,并对软件安全造成了潜在的威胁.传统的故障检测使用程序插装的方法,并相应的以编译优化技术来排除掉多余的数组边界检查.这种检测方法不仅降低了程序运行效率,增加了开销,而且往往不能对故障进行彻底的测试,容易造成漏报.本文在对程序进行静态分析的基础上,通过引入区间概念,建立了整型区间集和数组区间集,进而给出了数组越界的故障模型,模型的建立对软件故障进行了规范.本文随后给出了故障检测算法,最后给出了实验.结果表明这种方法比以往的测试方法具有更强的故障检测能力. 展开更多

关键词 软件测试 整型区间集 静态分析 数组越界 语法树

在线阅读 下载PDF 职称材料

数组越界的静态测试分析 被引量：9

3

作者 高传平 宫云战 《计算机工程》 CAS CSCD 北大核心 2006年第3期70-72,共3页

给出了一种静态分析方法,静态分析的主要优点就是在程序运行之前就可以对程序故障进行定位。文章首先针对数组越界错误类型进行了分析,介绍了软件测试的一些基本概念,给出了这类错误的静态分析方法,并给出了相应的算法,而后给出了测试... 给出了一种静态分析方法,静态分析的主要优点就是在程序运行之前就可以对程序故障进行定位。文章首先针对数组越界错误类型进行了分析,介绍了软件测试的一些基本概念,给出了这类错误的静态分析方法,并给出了相应的算法,而后给出了测试系统设计和开发,最后给出了软件测试的实验结果和分析。 展开更多

关键词 数组越界 静态分析 算法 控制流图

在线阅读 下载PDF 职称材料

基于污点分析的数组越界缺陷的静态检测方法 被引量：12

4

作者 高凤娟 王豫 +3 位作者 陈天骄 司徒凌云 王林章 李宣东 《软件学报》 EI CSCD 北大核心 2020年第10期2983-3003,共21页

随着移动计算、物联网、云计算、人工智能等领域的飞速发展,也涌现出了很多新的编程语言和编译器,但是C/C++语言依旧是最受欢迎的编程语言之一,而数组是C语言最重要的数据结构之一.当在程序中通过数组下标访问数组元素时,必须确保该下... 随着移动计算、物联网、云计算、人工智能等领域的飞速发展,也涌现出了很多新的编程语言和编译器,但是C/C++语言依旧是最受欢迎的编程语言之一,而数组是C语言最重要的数据结构之一.当在程序中通过数组下标访问数组元素时,必须确保该下标在该数组的边界之内,否则就会导致数组越界.程序中的数组越界缺陷会使得程序在运行时导致系统崩溃,甚至使攻击者可以截取控制流以执行任意恶意代码.当前针对数组越界的静态检查方法无法达到高精度的分析,尤其是无法处理复杂约束和表达式,过多的误报额外增加了开发者的负担.因此,提出了一种基于污点分析的数组越界的静态检测方法.首先,提出流敏感、上下文敏感的按需指针分析方法,实现数组长度区间分析.然后,提出按需污点分析方法,实现数组下标和数组长度污染情况的计算.最后,定义数组越界缺陷判定规则,提出使用后向数据流分析方法,检测数组下标是否越界.在进行数组越界检测的过程中,为了处理程序中的复杂约束和表达式,在分析过程中将调用约束求解器来判断约束的可满足性.如果没有发现相应的语句,则报告数组越界缺陷警报.同时,实现了自动静态分析工具Carraybound,并通过实验展示了方法的有效性. 展开更多

关键词 数组越界 静态分析 缓冲区溢出 约束求解

在线阅读 下载PDF 职称材料

Java程序中数组越界和空指针错误的静态分析 被引量：2

5

作者 陈柏强 郭涛 +1 位作者 阮辉 严俊 《计算机应用》 CSCD 北大核心 2009年第5期1376-1379,共4页

介绍了静态分析的相关背景知识,对Java程序中数组越界和空指针错误的常见表现形式进行了归类,并通过实验评估了现有的Java静态分析工具功能,指出了其在跨过程分析中的不足,并对如何改进进行了讨论。

关键词 静态分析工具 JAVA代码 数组越界 空指针

在线阅读 下载PDF 职称材料

航天嵌入式软件数组越界缺陷特征研究 被引量：2

6

作者 陈睿 于婷婷 +4 位作者 贾春鹏 李超 高栋栋 江云松 杨孟飞 《空间控制技术与应用》 CSCD 北大核心 2021年第2期1-9,共9页

根据统计,数组越界是航天嵌入式软件开发过程中出现最多且最容易被遗漏的缺陷类型之一.目前自动化检测数组越界多基于抽象解释、符号执行、程序模型检验等方法,这些方法在误报、漏报、可扩展性等方面的表现依赖于软件及缺陷特征.分析了... 根据统计,数组越界是航天嵌入式软件开发过程中出现最多且最容易被遗漏的缺陷类型之一.目前自动化检测数组越界多基于抽象解释、符号执行、程序模型检验等方法,这些方法在误报、漏报、可扩展性等方面的表现依赖于软件及缺陷特征.分析了近三年航天嵌入式软件第三方测试中发现的94个数组越界问题,从缺陷模式和缺陷表现形式两方面分析得出10项航天嵌入式软件数组越界缺陷特征,并提出对设计具体检测方法关键的若干启示.进一步基于这些特征和启示探讨了数组越界检测算法针对中断驱动型程序的改进方向. 展开更多

关键词 航天嵌入式软件 数组越界 程序分析 中断驱动型程序

在线阅读 下载PDF 职称材料

一种过程内及过程间数组越界故障的静态检测方法 被引量：1

7

作者 董娜 宫云战 金大海 《计算机研究与发展》 EI CSCD 北大核心 2010年第S1期91-95,共5页

数组越界是C和C++程序中常见故障,在各种软件测试系统的设计中,都占据重要位置.首先对数组越界故障进行分析,建立数组越界类型故障模型,设计并实现了基于静态分析,以函数摘要作基础对源代码进行函数内及函数间分析的检测方法.最后用实... 数组越界是C和C++程序中常见故障,在各种软件测试系统的设计中,都占据重要位置.首先对数组越界故障进行分析,建立数组越界类型故障模型,设计并实现了基于静态分析,以函数摘要作基础对源代码进行函数内及函数间分析的检测方法.最后用实验方法对实例源码进行测试,实验结果验证了该方法的有效性.此方法已实现,并应用于实际项目中. 展开更多

关键词 数组越界 静态分析 过程间 故障检测 源码分析

在线阅读 下载PDF 职称材料

Java语言中数组越界故障的静态测试研究 被引量：1

8

作者 赵鹏宇 李建茹 宫云战 《计算机工程与应用》 CSCD 北大核心 2008年第27期87-90,108,共5页

面向具体故障的软件测试技术是当今一个研究热点。数组越界是Java程序设计中的常见故障,该类故障极易导致计算结果错误或系统崩溃。针对Java语言中常见数组越界故障进行了分析,并从面向具体故障的测试思想出发,建立了Java语言中数组越... 面向具体故障的软件测试技术是当今一个研究热点。数组越界是Java程序设计中的常见故障,该类故障极易导致计算结果错误或系统崩溃。针对Java语言中常见数组越界故障进行了分析,并从面向具体故障的测试思想出发,建立了Java语言中数组越界的故障模型,结合静态测试的特点,给出了一种静态查找此类故障的方法。此方法已实现,并已应用于面向故障的软件测试系统中。 展开更多

关键词 静态测试 数组越界 语法树 控制流图 整型区间

在线阅读 下载PDF 职称材料

ABCE:Java冗余数组越界检查消除

9

作者 黄锃 杨克峤 +1 位作者 周曦 杨珉 《小型微型计算机系统》 CSCD 北大核心 2010年第11期2138-2144,共7页

作为一个类型安全的程序语言,Java要求对每次数组访问提供越界检查.这些检查指令减慢了Java程序的运行速度.算法ABCE维护着一张不等式图,并在图中不断更新记录变量的取值信息,然后根据这些信息识别出那些冗余的数组边界检查,最后删除它... 作为一个类型安全的程序语言,Java要求对每次数组访问提供越界检查.这些检查指令减慢了Java程序的运行速度.算法ABCE维护着一张不等式图,并在图中不断更新记录变量的取值信息,然后根据这些信息识别出那些冗余的数组边界检查,最后删除它们,从而达到提高程序性能的目的.科学计算类测试集SciM ark2.0的测试表明ABCE算法平均删除了76%的越界检查指令,其中LU子程序,该算法的加速近似达到理论最大值. 展开更多

关键词 JAVA 数组越界检查消除 静态编译器 优化 性能

在线阅读 下载PDF 职称材料

基于抽象语法树的数组越界的静态检测方法 被引量：2

10

作者 徐明昌 刘坚 《计算机工程》 CAS CSCD 北大核心 2006年第1期108-109,205,共3页

针对数组访问越界这一类安全漏洞,以源程序的抽象语法树作为分析对象,提出了一种新的静态解决方案。该方案通过分析数组访问越界安全漏洞的表现,抽象出安全模式,然后根据安全模式以及遍历ast过程中记录的节点属性构建安全规则,最后在安... 针对数组访问越界这一类安全漏洞,以源程序的抽象语法树作为分析对象,提出了一种新的静态解决方案。该方案通过分析数组访问越界安全漏洞的表现,抽象出安全模式,然后根据安全模式以及遍历ast过程中记录的节点属性构建安全规则,最后在安全规则的指导下实现对安全漏洞的检测。 展开更多

关键词 数组访问越界 抽象语法树(AST) 安全漏洞 安全模式 安全规则

在线阅读 下载PDF 职称材料

基于区间集的Cppcheck数组边界缺陷检测 被引量：5

11

作者 张仕金 尚赵伟 《计算机应用》 CSCD 北大核心 2013年第11期3257-3261,共5页

针对开源软件Cppcheck误报率和漏报率过高,且不能检测出运行时程序缺陷等问题,基于Cppcheck程序,提出了抽象区间集算法,并将其应用于数组边界缺陷检测。在Cppcheck框架内,通过引入区间集概念,建立每个程序点变量和表达式的整型区间集和... 针对开源软件Cppcheck误报率和漏报率过高,且不能检测出运行时程序缺陷等问题,基于Cppcheck程序,提出了抽象区间集算法,并将其应用于数组边界缺陷检测。在Cppcheck框架内,通过引入区间集概念,建立每个程序点变量和表达式的整型区间集和数组区间集,并由此定位出程序中的矛盾点,最终检测出程序缺陷。与Cppcheck相比较,所提算法的查准率提高18.5%,漏报率降低22.5%,误报率提高3.5%。实验结果表明,该方法能有效地检测出运行程序缺陷,并提高Cppcheck缺陷检测性能。 展开更多

关键词 Cppcheck 抽象区间集 数组越界 变量 表达式

在线阅读 下载PDF 职称材料

用代码分析技术检测软件缺陷 被引量：9

12

作者 赵国亮 蒋勇 孔令兵 《计算机工程与设计》 CSCD 北大核心 2011年第8期2741-2744,2808,共5页

为了查找和发现软件源代码中的漏洞和薄弱环节,进一步提高软件的质量,在深入研究代码分析技术原理的基础上,提出了代码分析技术的应用模式,从内存管理、数组越界、并发缺陷以及空指针引用或异常等多个角度进行了探讨分析,给出具体实例... 为了查找和发现软件源代码中的漏洞和薄弱环节,进一步提高软件的质量,在深入研究代码分析技术原理的基础上,提出了代码分析技术的应用模式,从内存管理、数组越界、并发缺陷以及空指针引用或异常等多个角度进行了探讨分析,给出具体实例对代码分析技术在解决具体问题中的重要性进行论证。最后给出了代码分析技术用于检测软件缺陷的主要步骤。该研究对软件源代码的测试工作具有一定的理论价值和实际意义。 展开更多

关键词 代码分析 漏洞检测 内存泄露 数组越界 缓冲区溢出 数据流

在线阅读 下载PDF 职称材料

基于Coq的软件安全性验证 被引量：2

13

作者 谯婷婷 王乐 +1 位作者 王芳 葛艳 《计算机应用》 CSCD 北大核心 2012年第A02期96-100,共5页

针对数组越界、空指针应用和缓冲区溢出三类威胁软件安全的不规范操作,提出了一种基于Coq验证上述三类操作的形式化方法。首先编写三类安全问题的程序实例,并采用形式化方法进行标注;其次运用Frama-C和Why工具对标注程序进行解析,生成... 针对数组越界、空指针应用和缓冲区溢出三类威胁软件安全的不规范操作,提出了一种基于Coq验证上述三类操作的形式化方法。首先编写三类安全问题的程序实例,并采用形式化方法进行标注;其次运用Frama-C和Why工具对标注程序进行解析,生成需要证明的定理;最后基于Coq集成开发环境证明定理,实现安全问题的验证。结果表明,该方法有效验证了软件安全中的三类问题,为形式化方法在软件安全性验证方面的应用奠定了基础。 展开更多

关键词 软件安全性 形式化方法 COQ 数组越界 空指针应用 缓冲区溢出

在线阅读 下载PDF 职称材料

基于最弱前置条件的静态分析误报消除技术 被引量：1

14

作者 陈杰 《计算机工程与应用》 CSCD 2012年第33期1-4,33,共5页

针对程序静态分析技术误报过多的问题,提出一种基于最弱前置条件的静态分析误报消除方法。根据不同的软件安全性质,从目标状态出发,以需求驱动的方式得到过程起始位置的最弱前置条件,判断该条件公式的可满足性来消除误报。将该方法实例... 针对程序静态分析技术误报过多的问题,提出一种基于最弱前置条件的静态分析误报消除方法。根据不同的软件安全性质,从目标状态出发,以需求驱动的方式得到过程起始位置的最弱前置条件,判断该条件公式的可满足性来消除误报。将该方法实例化来消除静态分析工具检测数组访问越界和空指针解引用的误报,实验结果表明该方法是有效且实用的。 展开更多

关键词 静态分析 误报消除 最弱前置条件 数组访问越界 空指针解引用

在线阅读 下载PDF 职称材料