期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

基于抽象语法树的数组越界的静态检测方法 被引量:2

A Static Checking Method of Array Access Violation Based on Abstract Syntax Tree
下载PDF
导出
摘要 针对数组访问越界这一类安全漏洞,以源程序的抽象语法树作为分析对象,提出了一种新的静态解决方案。该方案通过分析数组访问越界安全漏洞的表现,抽象出安全模式,然后根据安全模式以及遍历ast过程中记录的节点属性构建安全规则,最后在安全规则的指导下实现对安全漏洞的检测。 A new static solving method to array access violation is presented according to the abstract syntax tree of the program. The safety pattern is obtained by the analysis of the safety vulnerability of the array access violation. Then the safety rules are constructed according to the safety pattern and the attributes of the nodes computed during the traveling of the ast. Finally the check of the safety vulnerability is realized based on the safety rules.
作者 徐明昌 刘坚
机构地区 西安电子科技大学软件工程研究所
出处 《计算机工程》 CAS CSCD 北大核心 2006年第1期108-109,205,共3页 Computer Engineering
基金 武器装备预研基金资助项目
关键词 数组访问越界 抽象语法树(AST) 安全漏洞 安全模式 安全规则 Array access violation Abstract syntax tree Safety vulnerability Safety pattern Safety rule
分类号 TP311 [自动化与计算机技术—计算机软件与理论]
  • 相关文献

参考文献4

  • 1Evans D. Splint Manual]M]. http://www.splint.org/manual, 2003.
  • 2Dor N, Rodeh M, Sagiv M. Cleanness Checking of String Manipulations in C Programs via Integer Analysis[C]. Proceedings of the 8^th Symposium on Static Analysis, 2001-07.
  • 3AhoAV SethiR UllmanJD.编译康理、技术与工具(英文版)[M].北京:人民邮电出版社,2002.279-284.
  • 4Gcc Command Options[EB/OL]: http:llgcc.gnu.org/onlinedocs/gcc_3.0.4/gcc_3.html.

同被引文献17

  • 1高传平,宫云战.数组越界的静态测试分析[J].计算机工程,2006,32(3):70-72. 被引量:9
  • 2高传平,谈利群,宫云战.基于抽象语法树的代码静态自动测试方法研究[J].北京化工大学学报(自然科学版),2007,34(A01):25-29. 被引量:10
  • 3Kenneth C. Louden. Compiler construction principles and practice[M].北京:机械工业出版社,2002.
  • 4金成植,金英.编译程序设计原理[M].2版.北京:高等教育出版社,2007.
  • 5赵彦博.基于抽象语法树的程序代码抄袭检测技术研究[D].内蒙古:内蒙古师范大学,2010.
  • 6Christopher A Welty. Augmenting abstract syntax trees for program understanding [ EB/OL]. (2002 - 08 - 06 ) [ 2011 - 06 - 09 ] http ://ieeexplore. ieee. org/stamp/stamp, jsp? tp = &arnumber -- 632832.
  • 7Baojiang Cui, Jiansong Li, Tao Guo, et al. Code compari- son system based on abstract syntax tree[ EB/OL]. (2011 - 01 - 31 ) [ 2011 - 06 - 09 ]//http ://ieeexplore. ieee. org/stamp/stamp, jsp? tp = &arnumber =5705174.
  • 8Shizhong Wu, Yongle Hao, Xinyu Gao, et al. Homology detection based on abstract syntax tree combined simple semantics analysis[ EB/OL]. (2010 - 11 - 01 ) [ 2011 - 06- 09 ] http://ieeexplore, ieee. org/stamp/stamp, jsp? tp = &arr,mbe = 5614410.
  • 9彭旭东,王成霞,万红.程序设计教程(C/C++版)[M].北京:清华大学出版社,2005.
  • 10Nicola Howarth. Abstract syntax tree design [ EB/OL] ( 1995 - 8 - 23 ) [ 2011 - 6 - 3 ] http ://www. ansa. co uk/ANSATech/95/Primary/155101, pdf.

引证文献2

二级引证文献1

计算机工程
2006年 第1期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部