软件安全性的静态分析被引量：5

Static analysis of software security

下载PDF

导出

摘要提出了基于整数区间和控制依赖图,通过静态分析来检测C语言源代码中安全漏洞的新方法。该方法在引入整数区间概念及其运算规则的基础上,把C语言中的数组、指针和整型表达式都抽象成整数区间,从而把相关安全性判断转换成整数区间之间的关系判断。最后讨论了该方法的具体算法。 A static analysis method to detect security vulnerability in C source code is presented, which is based on Control dependence graph and integer range. Based on introducing integer range, array, pointer and integer expression in C language are abstracted into integer range, so the security judgment becomes the judgment of the relationship between integer ranges. Finally, the algorithm is discussed.

作者余建军韩双霞黄云龙

机构地区衢州学院信电系

出处《计算机工程与设计》 CSCD 北大核心 2006年第8期1411-1414,共4页 Computer Engineering and Design

关键词软件安全静态分析控制流图整数区间缓冲区溢出整数溢出 software security static analysis control dependence graph integer range buffer overflow integer overflow

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献8

1David Wagner,Jeffrey S Foster,Eric A Brewer,et al.A first step towards automated detection of buffer overrun vulnerabilities[R].San Diego,California:Network and Distributed System Security Symposium,2000.
2Christoph Steindl.Program slicing for object-oriented programming languages[D].Austria:Computer Science at the Johannes Kepler University Linz,1999.
3Ferrante J,Ottenstein K,Warren J.The program dependence graph and its use in optimization[J].ACM Transactions on Programming Languages and System,1987,9(3):319-349.
4杨小龙,刘坚.C/C++源程序缓冲区溢出漏洞的静态检测[J].计算机工程与应用,2004,40(20):108-110. 被引量：10
5刘海燕,杨洪路,王崛.C源代码静态安全检查技术[J].计算机工程,2004,30(2):28-30. 被引量：9
6文昌辞,王昭顺.软件测试自动化静态分析研究[J].计算机工程与设计,2005,26(4):987-989. 被引量：22
7陈铁明,蔡家楣,蒋融融,冯宪澄.基于插件的安全漏洞扫描系统设计[J].计算机工程与设计,2004,25(2):194-196. 被引量：14
8朱小骏,高建华.一种面向对象程序系统的有效测试方法[J].计算机工程与设计,2004,25(7):1107-1110. 被引量：2

二级参考文献23

1樊k丰林东.网络信息安全与PGP加密[M].北京：清华大学出版社,1998..
2于明俭陈向阳方汉.Linux设计权威指南[M].北京：机械出版社,2000..
3RexBlack.测试流程管理[M].北京：北京大学出版社,2001..
4[1]Wagner D,Foster J,Brewer E, et al. A First Step Towards Automated Detection of Buffer Overrun Vulnerabilities.In Proceedings of the Year 2000 Network and Distributed System Security Symposium(NDSS),San Diego, CA,2000:3-17
5[2]Biega J.ITS4:A Static Vulnerability Scanner for C and C++ Code. http://www.rstcorp.com
6[3]Bishop M,Dlger M.Checking for Race Conditions in File Access.Computing Systems, 1996,9(2): 131 - 152
7[4]Austin T M,Breach S E,Sohi G S.Efficient Detection of All Pointer and Array Access Errors. http://citeseer.nj.nec.com/1096.html
8[1]Larry Rogerst.Buffer Overflow-What Are They and What Can I Do Them?[EB/OL].http:∥www.cert .org/homeusers/buffer_overflow.html,2003
9[2]David Evans,David Larochelle.Improving Security Using Extensible Lightweight Static Analysis[J].IEEE Software,2002
10[3]David Evans. Splint Manual[EB/OL].http:∥www.splint.org/manual,2003

共引文献52

1张华.面向软件缺陷检测的静态分析技术[J].潍坊学院学报,2008,8(2):8-11. 被引量：2
2张得佳.基于双栈结构的安全C编译器的研究[J].电脑开发与应用,2005,18(9):46-47.
3段丹青,陈松乔,杨卫平.融合漏洞扫描的入侵检测系统模型的研究[J].计算机技术与发展,2006,16(5):131-133. 被引量：4
4吴慧韫,李卓群.基于H模型的软件测试管理应用模型研究[J].计算机工程与设计,2006,27(11):1993-1995. 被引量：8
5李明,高勇,李祥和.基于语法的软件安全检测[J].信息安全与通信保密,2006,28(8):86-87. 被引量：3
6申光刚,董丽,叶东升.贝叶斯网络技术在软件测试过程中的应用研究[J].计算机工程与设计,2006,27(18):3406-3409. 被引量：3
7谭浩,关昕,马力.性能测试的原理及其自动化工具的实现[J].计算机工程与设计,2006,27(19):3660-3662. 被引量：14
8李伟,芦东昕,柳长安.基于Windows Mobile的智能终端上自动化测试研究[J].计算机工程与设计,2006,27(21):4055-4057. 被引量：4
9王明兰,叶东升.测试用例描述语言研究[J].计算机工程与设计,2006,27(22):4281-4284. 被引量：5
10王晓艳,牟景华.网络漏洞扫描器的设计[J].福建电脑,2007,23(5):139-139.

同被引文献41

1王颖,李祥和.软件漏洞的分类研究[J].计算机系统应用,2008,17(11):40-44. 被引量：11
2吕维梅,刘坚.C/C++程序安全漏洞的分类与分析[J].计算机工程与应用,2005,41(5):123-125. 被引量：18
3周新蕾.软件安全性分析技术及应用[J].质量与可靠性,2005(3):37-40. 被引量：10
4龚德泉.运用FMECA方法提高设计可靠性[J].上海航天,1995,12(3):25-29. 被引量：2
5向东,刘海燕.C/C++静态代码安全检查工具研究[J].计算机工程与设计,2005,26(8):2110-2112. 被引量：5
6孙梦璘,宋晓秋,巢翌.软件程序代码质量度量技术研究[J].计算机工程与设计,2006,27(2):325-327. 被引量：7
7吴琨.浅谈航天应用计算机软件的可靠性与安全性设计[J].控制工程（北京）,2005(5):117-121. 被引量：2
8夏一民,罗军,张民选.基于静态分析的安全漏洞检测技术研究[J].计算机科学,2006,33(10):279-282. 被引量：29
9姚碧芬.一种基于B/S模式网络考试系统的设计[J].福建电脑,2007,23(1):156-157. 被引量：8
10huior.我看“静态测试”[EB/OL].http://www.51testing.Com/?10851/action_viewspaceitemid_72777.html.2008-01-16.

引证文献5

1王金波,赵光恒,陈蔚薇.安全关键软件的安全性保障工作研究[J].计算机工程与设计,2008,29(5):1072-1075. 被引量：3
2李军强,彭四伟.源代码在线评估系统的设计与实现[J].中国科技信息,2008(9):98-99.
3王凯,孔祥营.软件静态分析工具评析[J].指挥控制与仿真,2011,33(2):109-111. 被引量：7
4王雅丽,李建良.安全视觉下C/C++程序漏洞的分类研究[J].计算机与现代化,2013(5):95-98. 被引量：2
5郁峰.Android软件静态分析技术研究进展[J].无线互联科技,2014,11(9):88-90.

二级引证文献12

1周丹丹,李先国.基于静态检测工具的软件缺陷检测模型研究[J].计算机与现代化,2012(11):55-58. 被引量：2
2梁娟娟,刘久富,朱丹丹,陈柯.基于符号执行的软件静态测试研究[J].计算机技术与发展,2013,23(6):42-45. 被引量：2
3杨亮,任伍杰.核安全关键软件的验证与确认技术[J].计算机光盘软件与应用,2013,16(16):264-264.
4马殷元,廖理,柴获.导致电梯突然反向的控制软件问题分析与解决[J].计算机工程与设计,2014,35(3):1095-1099.
5王雅丽,李建良.基于检测工具的软件脆弱性分析模型研究[J].计算机应用与软件,2014,31(7):21-23. 被引量：1
6王楠.基于约束特征匹配的软件安全性缺陷静态分析技术及在金融业的应用[J].西部金融,2014(11):91-93.
7张仕金,尚赵伟.Cppcheck的软件缺陷模式分析与定位[J].计算机工程与应用,2015,51(3):69-73. 被引量：8
8郭欣怡.安全漏洞检测技术在软件工程中的应用[J].通讯世界,2016,22(11):226-227.
9李忠慧.基于模型的应用软件的静态检测方法研究[J].电脑知识与技术（过刊）,2015,21(7X):182-183. 被引量：1
10徐思婕.软件测试中的静态缺陷分析的检索方法研究[J].电子测试,2021,32(8):102-103. 被引量：1

1近期Linux漏洞关注重点——Linux系统存在内核本地整数溢出以及内存泄露漏洞[J].网管员世界,2005(2):87-87.
2张九华.基于数字水印技术的电子印章方案[J].科技信息,2007(33):6-6. 被引量：4
3闫涛.关于计算机网络教学管理系统的设计与实现[J].科技视界,2014(29):151-151. 被引量：3
4惠战伟,黄松,嵇孟雨.基于程序特征谱整数溢出错误定位技术研究[J].计算机学报,2012,35(10):2204-2214. 被引量：7
5王飞.谈谈Java安全中的反编译及相关安全性[J].开放系统世界,2002(4):31-33.
6张实睿,许蕾,徐宝文.一种防止缓冲区溢出的整数溢出检测方法(英文)[J].Journal of Southeast University(English Edition),2009,25(2):219-223. 被引量：3
7肖赤心,蔡自兴,王勇.字典序进化算法用于组合优化问题[J].控制理论与应用,2010,27(4):473-480. 被引量：4
8黄晖,陆余良,刘林涛,赵军.一种面向源代码的整数溢出缺陷静态检测方法[J].中国科学技术大学学报,2015,45(7):601-607.
9Wang Yong,Gu Dawu,Xu Jianping,Wen Mi,Deng Liwen.RICB： Integer Overflow Vulnerability Dynamic Analysis via Buffer Overflow[J].China Communications,2010,7(6):10-16.
10王帅,于劲松,姜杨.复杂纹理图像的噪声评估技术研究[J].激光与红外,2014,44(5):567-571. 被引量：1

计算机工程与设计

2006年第8期

浏览历史

内容加载中请稍等...

软件安全性的静态分析被引量：5

参考文献8

二级参考文献23

共引文献52

同被引文献41

引证文献5

二级引证文献12

相关作者

相关机构

相关主题

浏览历史

软件安全性的静态分析 被引量：5

参考文献8

二级参考文献23

共引文献52

同被引文献41

引证文献5

二级引证文献12

相关作者

相关机构

相关主题

浏览历史

软件安全性的静态分析被引量：5