-
题名可执行程序缺陷函数的静态检测方法
被引量:1
- 1
-
-
作者
王春雷
刘强
赵刚
戴一奇
-
机构
清华大学计算机科学与技术系
北京系统工程研究所网络研究室
-
出处
《计算机工程与应用》
CSCD
北大核心
2009年第26期81-84,97,共5页
-
文摘
可执行程序的缺陷函数检测是软件漏洞发现的重要技术手段之一。从二进制代码指令流的角度出发,研究了缺陷函数的签名机制,提出了一种基于可执行程序静态分析的缺陷函数检测方法。该方法通过静态分析应用程序的可执行代码,建立进程运行过程中可能的函数调用序列集合。以该集合为基础,通过对比分析缺陷函数签名,可以准确检测该程序调用的缺陷函数集合,以及分析可能导致的脆弱性。通过实验分析,验证了该方法对于缺陷函数检测的有效性。
-
关键词
静态分析
函数签名
漏洞检测
-
Keywords
static analysis
function signature
bug detection
-
分类号
TP312
[自动化与计算机技术—计算机软件与理论]
-
-
题名一种基于模型检测的二进制程序脆弱性分析框架
被引量:1
- 2
-
-
作者
王春雷
刘强
赵刚
戴一奇
-
机构
清华大学计算机科学与技术系
北京系统工程研究所网络技术研究室
-
出处
《计算机科学》
CSCD
北大核心
2010年第4期120-124,共5页
-
基金
国防预先研究项目(513150601)资助
-
文摘
针对二进制程序脆弱性分析的实际需求,提出了一种基于模型检测的二进制程序脆弱性分析框架。首先定义了二进制程序的抽象模型,描述了基于有限状态自动机的软件脆弱性形式化表示和基于事件系统的软件安全属性表示方法。在此基础上,提出了基于模型检测的脆弱性分析过程和算法。根据该分析框架,设计并实现了二进制程序脆弱性分析工具原型。通过脆弱性分析实验,详细说明了该框架的工作原理,验证了该分析方法的有效性。
-
关键词
模型检测
二进制程序
脆弱性分析
形式化方法
-
Keywords
Model checking, Vulnerability analysis, Formal method
-
分类号
TP312
[自动化与计算机技术—计算机软件与理论]
-
