执行路径建模进程化代码分析被引量：1

Code Analysis of Modeling Execution Path as Process

下载PDF

导出

摘要针对符号执行分析方法路径资源消耗过大的问题,提出执行路径建模进程化的过程内分析优化方法。结合基于惰性初始化的对象建模方法,以Phoenix编译器中间表示层的代码作为直接分析对象,实现一个检测C代码漏洞的工具原型。使用该工具验证了Openssl和Apache软件的已知漏洞代码,并在wget的1.11.4版本中发现一个"拒绝服务"漏洞。 Aiming at the problem that the resource consumption of symbolic execution is too large,this paper proposes an intra-procedural analysis method which is named modeling execution path as process,and combines using the method of modeling objects which is named lazy initialization.A tool prototype which can detect the vulnerability of C code is implemented,and analyzes the Intermediate Rresent（IR） of Phoenix as the direct object.Some known vulnerabilities of Openssl and Apache are verified,and a DOS vulnerability of the version 1.11.4 of wget is detected.

作者林锦滨蒋凡

机构地区中国科学技术大学计算机科学与技术学院

出处《计算机工程》 CAS CSCD 北大核心 2010年第9期68-69,72,共3页 Computer Engineering

基金国家"863"计划基金资助项目(2009AA01Z145)

关键词符号执行静态分析 C代码漏洞检测 symbolic execution static analysis C code vulnerability detection

分类号 TP309.2 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献4

1Cadar C,Engler D.Execution Generated Test Cases:How to Make Systems Code Crash Itself[C]//Proc.of the 12th International SPIN Workshop on Model Checking Software.San Francisco,CA,USA:[s.n.],2005.
2Xie Tao,Marinov D,Schulte W.Symstra:A Framework for Generating Object-oriented Unit Tests Using Symbolic Execution[C]//Proc.of the 11th International Conference on Tools and Algorithms for the Construction and Analysis of Systems.Edinburgh,UK:[s.n.],2005.
3Microsoft.Phoenix[Z].[2009-08-01].http://connect.microsoft.com/ Phoenix.
4Visser W,Pasareanu C S,Khurshid S.Test Input Generation with Java PathFinder[C]//Proc.of ISSTA'04.Boston,MA,USA:[s.n.],2004.

同被引文献4

1Kim Sunghun,Pan Kai,James E E,et al.Memories of Bug Fixes[C] //Proc.of the 14th ACM SIGSOFT International Symposium on Foundations of Software Engineering.[S.l.] :ACM Press,2006.
2Livshits B,Zimmermann T.DynaMine:Finding Common Error Patterns by Mining Software Revision Histories[C] //Proc.of 2005 European Software Engineering Conference and Foundations of Software Engineering.Lisbon,Portugal:[s.n.] ,2005.
3Williams C C,Hollingsworth J K.Automatic Mining of Source Code Repositories to Improve Bug Finding Techniques[J].IEEE Trans.on Software Engineering,2005,31 (6):466-480.
4Horwitz S.Identifying the Semantic and Textual Differences Between Two Versions of a Program[J].ACM SIGPLAN Notices,1990,25(6):234-245.

引证文献1

1唐艳武,蒋凡.上下文相关的软件漏洞模式自动提取方法[J].计算机工程,2010,36(17):51-53. 被引量：1

二级引证文献1

1马佳敏,潘理,姚颉文.面向新一代固件接口标准的固件模糊测试系统[J].计算机工程,2014,40(7):277-280. 被引量：1

1杨宏桥,李书章,赵军平,李微子.自适应临床路径建模中语义与规范分析研究[J].计算机工程与应用,2009,45(6):229-231. 被引量：2
2FanQiang.玩转命令行——下载工具wget[J].计算机应用文摘,2005(18):81-81.
3罗晟佳.探讨信息系统的项目管理[J].科技风,2015(13):262-262. 被引量：1
4Linux近期相关漏洞[J].网管员世界,2005(9):100-100.
5李迎秋,李树华.STRUTS架构剖析与应用[J].长春师范学院学报（自然科学版）,2005,24(2):20-22. 被引量：4
6刘依强,赵微,陈树杰.Solairs 8下Apache ilas web的配置、优化及安全性[J].农业图书情报学刊,2007,19(1):13-15.
7Apache Geronimo3．0,支持Java7[J].程序员,2012(8):13-13.
8IBM开放多项专利[J].开放系统世界,2005(2):122-122.
9梁振江.Apache安全步步高[J].开放系统世界,2006(8):111-112.
10Linksys RT31P2存在远程畸形SIP报文拒绝服务漏洞[J].网管员世界,2006(6):138-138.

计算机工程

2010年第9期

浏览历史

内容加载中请稍等...

执行路径建模进程化代码分析被引量：1

参考文献4

同被引文献4

引证文献1

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

执行路径建模进程化代码分析 被引量：1

参考文献4

同被引文献4

引证文献1

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

执行路径建模进程化代码分析被引量：1