一种基于SAT的C程序缓冲区溢出漏洞检测技术被引量：2

SAT-based technique to detect buffer overflows in C source codes

导出

摘要缓冲区溢出是C程序中很多安全问题的根源。该文给出一种基于SAT的C语言缓冲区溢出检测方法。该方法利用源代码变换技术,在程序源码中加入缓冲区属性刻画语句,使用断言刻画缓冲区溢出属性,然后借助SAT工具对断言进行检查。采用该方法设计实现了一个原型工具,它以程序源代码作为输入,能够自动检测程序中包含的缓冲区溢出漏洞。使用该工具对1 164个公开的基准程序进行检测,结果表明:工具准确地定位出程序中的缓冲区溢出漏洞,误报0个,漏报率约2.08%。 Buffer overflows are the main source of security issues in C programs.This paper presents a SAT-based technique to identify buffer overflows in C source codes using a source-to-source transformation which adds some statements into the source code to model the buffer properties,with some asserts to describe the buffer overflows.Then,the asserts are checked by SAT tools.This technique was used to automatically identify buffer overflows in source codes in 1 164 code fragments from a publicly available benchmark.Tests show that the system accurately located buffer overflow vulnerabilities in these programs with zero false alarms and an omission rate of only 2.08%.

作者陈石坤李舟军黄永刚邢建英

机构地区国防科技大学计算机学院北京航空航天大学计算机学院中国信息安全测评中心

出处《清华大学学报（自然科学版）》 EI CAS CSCD 北大核心 2009年第S2期2169-2175,共7页 Journal of Tsinghua University(Science and Technology)

基金国家自然科学基金资助项目(60473057 90604007 60703075 90718017 980818021) 国家"八六三"高技术项目(2007AA012463) 教育部高等学校博士学科点专项科研基金(20070006055)

关键词模型检验缓冲区溢出布尔可满足性 model checking buffer overflow Boolean satisfiability

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献16

1Mukul R. Prasad,Armin Biere,Aarti Gupta.A survey of recent advances in SAT-based formal verification[J]. International Journal on Software Tools for Technology Transfer . 2005 (2)
2Bodik R,Gupta R,Sarkar V.ABCD:Eli minatingarray-bounds checks on demand. ProgrammingLanguage Design and I mplementation(PLDI) . 2000
3Condit J,Harren M,McPeak S,et al.CCured in the realworld. Programming Language Design andI mplementation(PLDI) . 2003
4Dor N,Rodeh M,Sagiv S.CSSV:Towards a realistic toolfor statically detecting all buffer overflows in C. Programming Language Design and I mplementation(PLDI) . 2003
5Chaki S,Hissam S.Certifying the Absence of BufferOverflows. CMU/SEI-2006-TN-030 . 2006
6Ganapathy V,Jha S,Chandler D,et al.Buffer overrundetection usinglinear programming and static analysis. Computer and Communications Security(CCS) . 2003
7Biere A,Clarke E,Rai mi R,et al.Verifiying safetyproperties of a power PC microprocessor using symbolicmodel checking without BDDs. Computer AidedVerification(CAV) . 1999
8Necula G,McPeak S,Rahul S,et al.CIL:Intermediatelanguage and tools for analysis and transformation of CPrograms. Compilier Construction(CC) . 2002
9Bryant R,Kroening D,Ouaknine J,et al.Decidingbit-vector arithmetic with abstraction. Tools andAlgorithms for the Construction and Analysis of Systems(TACAS) . 2007
10Ku K,Hart T,Chechik M,et al.A buffer overflowbenchmark for software model checkers. AutomatedSoftware Engineering(ASE) . 2007

同被引文献20

1吴世忠.信息安全漏洞分析回顾与展望[J].清华大学学报（自然科学版）,2009(S2):2065-2072. 被引量：22
2易锦,郭涛,黄永刚,张普含.基于语言等价关系化简Büchi自动机的算法[J].清华大学学报（自然科学版）,2009(S2):2181-2185. 被引量：1
3白哥乐,宫云战,杨朝红.基于源码分析的软件安全测试工具综述[C].第五届中国测试学术会议,2008.
4Chess B,McGraw G.Static analysis for security[J].IEEE Security and Privacy,2004,2(6):76-79.
5Viega J,Bloch J T,Kohno T,et al.Token-based scanning of source code for security problems[J].ACM Transactions on Information and System Security,2002,5 (3):238-261.
6Zitser M,Lippmann R,Leek T.Testing static analysis tools using exploitable buffer overflows from open source code[C]//Proceedings of the 12th ACM SIGSOFT International Symposium on Foundations of Software Engineering.2004:97-106.
7Dor N,Rodeh M,Sagiv M.CSSV:Towards a realistic tool for statically detecting all buffer overflows in C[C]//Proceedings of the ACM SIGPLAN 2003 Conference on Programming Language Design and Implementation.2003:155-167.
8Henzinger T A,Jhala R,Majumdar R,et al.Software verification with Blast[C]//Proceedings of the 10th International Conference on Model Checking Software.2003:235-239.
9ChessB,West J.安全编程代码静态分析[M].董启雄,韩平,程永敬,等译.北京:机械工业出版社,2008:22-25.
10Clarke E,Kroening D,Sharygina N,et al.Predicate abstraction of ANSI-C programs using SAT[J].Formal Methods in System Design,2004,25(2-3):105-127.

引证文献2

1吴世忠,郭涛,董国伟,王嘉捷.软件漏洞分析技术进展[J].清华大学学报（自然科学版）,2012,52(10):1309-1319. 被引量：28
2徐路路,张丽萍,郭越.代码分析中的层次式静态检测方法[J].计算机与现代化,2013(9):58-61.

二级引证文献28

1王月磊,梁光明.基于状态转移图的脆弱性利用模型及其递归求解[J].数字技术与应用,2014,32(6):66-68.
2敖宇,梁光明.基于电路连接拓扑的硬件系统脆弱性评估算法[J].现代电子技术,2014,37(19):95-98.
3王大伟,周军,梅红岩.基于CVE-2012-0158的软件漏洞分析与利用[J].计算机系统应用,2014,23(11):203-207. 被引量：1
4戚兰兰,温江涛,陈渝,肖奇学.动静结合的整数溢出漏洞分析方法[J].清华大学学报（自然科学版）,2014,54(9):1173-1178. 被引量：2
5肖奇学,陈渝,戚兰兰,郭世泽,史元春.堆分配大小可控的检测与分析[J].清华大学学报（自然科学版）,2015,55(5):572-578. 被引量：3
6李俊普,王建新,莫翘楚.基于AHP的软件演化分析模型[J].计算机工程与设计,2015,36(9):2416-2421. 被引量：2
7蔡军,邹鹏,杨尚飞,何骏.软件漏洞分析中的脆弱点定位方法[J].国防科技大学学报,2015,37(5):141-148. 被引量：11
8张鹏,秦飞舟.Android应用保护技术综述[J].学园,2015,0(35):97-98.
9李洁,俞研,吴家顺.基于动态污点分析的DOM XSS漏洞检测算法[J].计算机应用,2016,36(5):1246-1249. 被引量：14
10仇善梁.开发者视角下网站SQL注入漏洞及防范[J].河北软件职业技术学院学报,2016,18(4):52-55. 被引量：1

1王秀芹,王昊,马光胜.EDA领域中可满足性问题求解方法研究[J].计算机科学,2009,36(9):17-20.
2曹相杰,杨秀忠.可编程序控制器在设备故障自动检测中的应用[J].中原工学院学报,1999,0(S1):72-74.
3陆华奇.一种基于SAT的FPGA映射优化算法[J].电脑知识与技术,2008,0(12Z):2502-2503. 被引量：1
4马柯帆,肖立权,张建民,黎铁军.基于硬件可编程逻辑的SAT求解算法研究与进展[J].计算机工程与科学,2016,38(4):634-639. 被引量：4
5郭文生,杨国武,William N.N.Hung,Xiaoyu Song.Complete Boolean Satisfiability Solving Algorithms Based on Local Search[J].Journal of Computer Science & Technology,2013,28(2):247-254.
6张建民,黎铁军,张峻,李思昆.基于SAT的电路错误定位方法研究进展[J].国防科技大学学报,2014,36(2):81-86.
7范全润,段振华.基于聚类和划分的SAT分治判定[J].软件学报,2015,26(9):2155-2166. 被引量：1
8刘歆,颜萍.用布尔可满足性验证逻辑电路的等价性[J].湖北工业大学学报,2007,22(2):1-4.
9刘歆,熊有伦.基于布尔可满足性的逻辑电路等价性验证方法[J].微电子学与计算机,2007,24(11):166-168. 被引量：1
10解林中.三坐标测量机CMM通用子程序的编辑及其应用[J].计量技术,2003(3):26-28. 被引量：4

清华大学学报（自然科学版）

2009年第S2期

浏览历史

内容加载中请稍等...

一种基于SAT的C程序缓冲区溢出漏洞检测技术被引量：2

参考文献16

同被引文献20

引证文献2

二级引证文献28

相关作者

相关机构

相关主题

浏览历史

一种基于SAT的C程序缓冲区溢出漏洞检测技术 被引量：2

参考文献16

同被引文献20

引证文献2

二级引证文献28

相关作者

相关机构

相关主题

浏览历史

一种基于SAT的C程序缓冲区溢出漏洞检测技术被引量：2