-
题名基于污点分析的源代码脆弱性检测技术
被引量:12
- 1
-
-
作者
孔德光
郑烇
帅建梅
陈超
葛瑶
-
机构
中国科学技术大学自动化系
中国科学院合肥物质科学研究院网络中心
-
出处
《小型微型计算机系统》
CSCD
北大核心
2009年第1期78-82,共5页
-
基金
国家“八六三”高技术研究发展计划基金项目(2006AA01Z449)资助
-
文摘
基于源代码的静态分析技术是检测软件脆弱性的一种重要手段.针对不可信数据输入导致软件脆弱性的问题,提出一种基于污点分析的脆弱性检测方法.通过跟踪程序参数、环境变量等各种外部输入,标记输入的类型,在构造控制流图基础上,利用数据流分析中的相关信息,污点传播至各类脆弱性函数,从而解决缓冲区溢出、格式化字符串等问题.利用控制流、数据流分析的相关信息,提高了准确率,降低了漏报率.实验表明,该技术是一种有效的脆弱性分析方法.
-
关键词
污点分析
控制流
数据流
脆弱性
-
Keywords
taint analysis
control flow
dataflow
vulnerability
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
