改进的程序时序安全属性模型检测技术

Improved Model Checking Technology for Program Temporal Safety Properties

下载PDF

导出

摘要针对程序时序安全属性模型检测技术改进模型检测算法,使安全漏洞状态机以函数为单位进行扩展,简化程序模型检测过程,以提高检测效率。在检测过程中加入别名分析,考虑安全操作之间的数据流依赖关系,以提高检测的准确性。实验结果表明,改进后的方法比原检测方法具有更高的效率和准确性。 This paper presents two points of improvements for model checking temporal safety properties of program： more efficient model checking algorithm is proposed,which can simplify the checking process and reduce the time cost by extending the state machine model with each function.Alias analysis is used to determine the dataflow dependency between safety operations,which makes the checking process more accurate.Experimental results show that the method can work more efficiently and exactly.

作者张志张林曾庆凯

机构地区南京大学计算机软件新技术国家重点实验室南京大学计算机科学与技术系上海市信息安全综合管理技术研究重点实验室

出处《计算机工程》 CAS CSCD 北大核心 2011年第7期28-30,共3页 Computer Engineering

基金国家自然科学基金资助项目(60773170 60721002 90818022) 国家"863"计划基金资助项目(2006AA01Z432) 高等学校博士学科点专项科研基金资助项目(200802840002) 上海市信息安全综合管理技术研究重点实验室开放课题基金资助项目(AGK2008003)

关键词时序安全属性模型检测别名分析 temporal safety property model checking alias analysis

分类号 TP311 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献6

1张林,曾庆凯.软件安全漏洞的静态检测技术[J].计算机工程,2008,34(12):157-159. 被引量：41
2Robby M,Dwyer M B,Hatcliff J.Bogor:A Flexible Framework for Creating Software Model Checkers[C]//Proe.of Testing:Academic & Industrial Conference--Practice and Research Techniques.Windsor,UK:[s.n.],2006:181-192.
3Chen H,Wagner D.MOPS:An Infrastructure for Examining Security Properties of Software[C]//Proc.of the 9th ACM ConferenceonComputerandCommunicationsSecurity-Washington D.C.,USA:[s.n.],2002:235-244.
4Ball T,Rajamani S K.The SLAM Project:Debugging System Software via Static Analysis[C]//Proc.of the Cone on Principles of Programming Languages.Portland,USA:[s.n.],2002:1.3.
5Beyer D.Henzinger T A,Jhala R,et al..The Software Model Checker BLAST:Application to Software Engineering[J].Int'lJournal on Software Tools for Technology Transfer,2007.9(5/6):505-525.
6Pearce D J,Kelly P H J,Hankin C.Efficient Field-sensitive Pointer Analysis of C[J].ACM Transactions on Programming Languages and Systems,2007,30(1):56-65.

二级参考文献6

1夏一民,罗军,张民选.基于静态分析的安全漏洞检测技术研究[J].计算机科学,2006,33(10):279-282. 被引量：29
2Weber S, Karger P A, Paradkar A. A Software Flaw Taxonomy: Aiming Tools at Security[C]//Proc. of ACM Software Engineering for Secure Systems Building Trustworthy Applications. Louis, Missouri, USA: [s. n.], 2005.
3Landwehr C E. Formal Models for Computer Security[J]. ACM Computing Surveys, 1981, 13(3): 247-278.
4Foster J S, Fghndrich M, Aiken A. A Theory of Type Qualifiers[J]. ACM SIGPLAN Notices, 1999, 34(5): 192-203.
5Kurshan R P. Program Verification[J]. Notices of the American Mathematical Society, 2000, 47(5): 534-545.
6Wagner D. A First Step Towards Automated Detection of Buffer Overrun Vulnerabilities[C]//Proc. of the 7th Network and Distributed System Security Symposium. San Diego, USA,: [S. l.], 2000.

共引文献40

1邵琳.浅谈计算机软件技术的发展及其在工程领域中的应用[J].硅谷,2009,2(23). 被引量：3
2王凤霞.计算机软件技术的发展研究[J].电脑知识与技术,2009,5(7):5150-5152. 被引量：7
3唐和平,黄曙光,吴志勇.数据流分析的二进制程序理解方法[J].计算机工程与应用,2010,46(23):64-66.
4唐和平,吴志勇,黄曙光,李永成.基于数据流分析的二进制代码程序理解方法[J].计算机工程,2010,36(17):25-27. 被引量：2
5陈忠湘,詹瑾瑜,郝宗波.带控制流的静态函数调用分析方法[J].计算机工程,2011,37(9):47-50. 被引量：5
6马丽丽,吕涛,李华伟,张金巍,段永颢.用于RTL设计验证的静态错误检测方法[J].计算机工程,2011,37(12):279-281.
7胡宇.浅析计算机软件安全问题及其防护策略[J].科技资讯,2011,9(32):12-12. 被引量：12
8宋超臣,黄俊强,王大萌,段志鸣.计算机安全漏洞检测技术综述[J].信息网络安全,2012(1):77-79. 被引量：28
9Zhang Miao,Yang Youxiu,Cheng Gong,Dong Hang,Li Chengze.Malware Detection in Smartphones Using Static Detection and Evaluation Model Based on Analytic Hierarchy Process[J].China Communications,2012,9(12):144-152. 被引量：1
10赵英宇.浅谈计算机软件安全问题及其防护[J].科技创新与应用,2013,3(12):49-49.

1霍玮,李丰,丁兆伟,桑春雷,张兆庆,冯晓兵.一种提高时序安全属性静态检测实用性的方法[J].计算机学报,2012,35(2):244-256. 被引量：2
2刘晖,张翀斌,张晓敏.模型检验技术在软件漏洞自动挖掘中的应用[J].华中科技大学学报（自然科学版）,2008,36(2):70-73. 被引量：1
3高晓星,李晓霞,薛冰.基于UML和SPIN的软件安全模型验证[J].长沙大学学报,2013,27(5):69-71. 被引量：2

计算机工程

2011年第7期

浏览历史

内容加载中请稍等...

改进的程序时序安全属性模型检测技术

参考文献6

二级参考文献6

共引文献40

相关作者

相关机构

相关主题

浏览历史