期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

C/C++程序的静态安全分析 被引量:2

Static analysis of C/C++ program for safety
下载PDF
导出
摘要 针对C/C++程序中易出现的内存泄漏、缓冲区溢出、指针非法引用等安全漏洞,重点研究了基于函数依赖关系的自下而上全局分析与基于安全漏洞模式的控制流与数据流分析,提出了一种针对源代码的静态安全漏洞分析框架并构建了相应的静态安全漏洞分析工具原型。实验结果表明,该原型能够检测出C/C++程序中常见的安全漏洞。与同类型安全分析工具比较,具有支持全项目检查、可避免函数重复分析、安全规则可定制等优点。 To detect such satety holes in C/C+ + programs as memory leak, buffer overflow and invalid pointer reference, a bottom-up global analysis method based on function dependency is studied. And control- flow/data-flow analysis based on safety hole patterns is also studied. A static safety hole analysis framework is proposed and a corresponding tool is developed. By testing, it is shown that the tool can help to detect common safety holes in C/C+ + program. In comparison with similar analysis tools, the tool developed supports whole-project analysis, analyzes each function only once and supports customization of safety rules.
作者 张立勇 刘坚 陈平
机构地区 西安电子科技大学软件工程研究所
出处 《系统工程与电子技术》 EI CSCD 北大核心 2008年第6期1155-1158,共4页 Systems Engineering and Electronics
基金 "十一五"预先研究项目资助课题(51315060103)
关键词 C/C++程序 安全漏洞 自下而上分析 契约 C/C+ program safety holes bottom-up analysis contract
分类号 TP311 [自动化与计算机技术—计算机软件与理论]
  • 相关文献

参考文献16

  • 1Coverity. http://www.coverity.com[CP/OL], 2007.
  • 2CodeCheck. http://www.abraxas-software.com[CP/OL], 2007.
  • 3UNO. http://spinroot.com/uno/[CP/OL], 2007.
  • 4PClint. http://www.gimpel.com/html/pcl.htm[CP/OL], 2007.
  • 5Splint, http://www.splint.org[CP/OL], 2007.
  • 6Sinba S,Harrold M J,Rothermel G. System-dependence graph- based slicing of programs with arbitrary interprocedural control flow[C] // Proceedings of 21st International Conference on Software Engineering, May 1999:432 - 141.
  • 7徐宝文,张挺,陈振强.递归子程序的依赖性分析及其应用[J].计算机学报,2001,24(11):1178-1184. 被引量:12
  • 8阳小奇,刘坚.一种基于契约的跨过程安全分析方法[J].西安电子科技大学学报,2006,33(3):390-394. 被引量:6
  • 9Weber S, Karger P A, Paradkar A. A software flaw taxonomy: aiming tools at security[C]//Proceedings of the 2005 Workshop on Software Engineering for Secure Systems, 2005.
  • 10Sutter H. C+ + coding standards[M]. Addison Wesley, 2000.

二级参考文献12

  • 1徐宝文.一种逆向程序流依赖性分析方法及其应用[J].计算机学报,1993,16(5):385-392. 被引量:9
  • 2徐宝文 陈振强 等.基于信赖性分析的面向对象Ada95程序切片[J].软件学报,2001,12:208-213.
  • 3Chen Zhenqiang,ACM SIGPLAN Notices,2001年,36卷,4期,33页
  • 4Chen Zhenqiang,ACM SIGPLAN Notices,2001年,36卷,4期,41页
  • 5Chen Zhenqiang,Wuhan Univ J Nat Sci,2001年,6卷,1/2期,398页
  • 6Li Shenzhi,Wuhan Univ J Nat Sci,2001年,6卷,1/2期,405页
  • 7徐宝文,软件学报,2001年,12卷,增刊,208页
  • 8Chen Zhenqiang,LNCS.2043,2001年,100页
  • 9Chen Zhenqiang,IEEE APAQS 2000,2000年,39页
  • 10Weiser M,IEEE Trans Software Engineering,1984年,16卷,5期,498页

共引文献16

同被引文献24

引证文献2

二级引证文献3

系统工程与电子技术
2008年 第6期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部