基于最弱前置条件的静态分析误报消除技术被引量：1

Weakest precondition based false alarms reducing for static analysis

下载PDF

导出

摘要针对程序静态分析技术误报过多的问题,提出一种基于最弱前置条件的静态分析误报消除方法。根据不同的软件安全性质,从目标状态出发,以需求驱动的方式得到过程起始位置的最弱前置条件,判断该条件公式的可满足性来消除误报。将该方法实例化来消除静态分析工具检测数组访问越界和空指针解引用的误报,实验结果表明该方法是有效且实用的。 In view of suffering the problem of high false alarms rate,a false alarm reducing method based on weakest precondition propagation for static analysis is proposed.According to different software security property,the weakest precondition at the beginning of the procedure can be obtained from the target state in a demand-driven way.False alarms will be reduced by determining the satisfiability of the precondition formulae.The approach is instantiated to reduce false alarms for static detection of array bounds violation and null pointer dereference.The experiments show that the technique is successful and suitable for reducing false alarms for static analysis.

作者陈杰

机构地区国防科学技术大学计算机学院并行与分布处理国家重点实验室

出处《计算机工程与应用》 CSCD 2012年第33期1-4,33,共5页 Computer Engineering and Applications

基金国家自然科学基金(No.61120106006 No.91118007)

关键词静态分析误报消除最弱前置条件数组访问越界空指针解引用 static analysis reduce false alarms weakest precondition array bounds violation null pointer dereference

分类号 TP311.1 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献17

1McGraw G.Soffware security[M].[S.1.] : Addison-Wesley, 2006.
2Kim Y,Lee J,Han H,et al.Filtering false alarms of buf- fer overflow analysis using smt solvers[J].Inf Soffw Tech- nol,2010,52(2) :210-219.
3Dor N,Rodeh M,Sagiv M.Cssv:towards a realistic tool for statically detecting all buffer overflows in c[C]//PLDI' 03: Proceedings of the ACM SIGPLAN Conference on Pro- gramming Language Design and Implementation, 2003: 155-167.
4Kremenek T, Engler D.Z-ranking: using statistical analysis to counter the impact of static analysis approximations[C]// SAS' 03:Proceedings of the 10th Annual International Static Analysis Symposium, 2003,2694- 295-315.
5Jung Y, Kim J, Shin J, et al.Taming false alarms from a domain-unaware c analyzer by a bayesian statistical post analysis[C]//SAS, 2005 : 203-217.
6Dijkstra E W.A discipline of programming[M].[S.1.]:Pren- tice Hall Int,1976.
7Kratkiewicz K, Lippmann R.A taxonomy of buffer over- flows for evaluating static and dynamic software testing tools[C]//Proceedings of Workshop on Software Security Assurance Tools, Techniques, and Metrics, 2005 : 44-51.
8Hovemeyer D,Pugh W.Finding more null pointer bugs, but not too many[C]//Proceedings of the 7th ACM SIG- PLAN-SIGSOFT Workshop on Program Analysis for Soft- ware Tools and Engineering.[S.1.] :ACM, 2007 : 9-14.
9Wichmann B A, Canning A A, Clutterbuck D L, et al.In- dustrial perspective on static analysis[J].Software Engi- neering Journal, 1995,10: 69-75.
10Evans D, Larochelle D.Improving security using exten- sible lightweight static analysis[J].IEEE Software,2002, 19(1 ) :42-51.

同被引文献5

1刘杰,余童兰.基于断言的程序正确性检测工具[J].电脑与信息技术,2007,15(5):14-16. 被引量：3
2张健.精确的程序静态分析[J].计算机学报,2008,31(9):1549-1553. 被引量：36
3肖庆,杨朝红,宫云战.提高静态缺陷检测精度方法[J].计算机辅助设计与图形学学报,2010,22(11):2037-2044. 被引量：3
4郭曦,王盼,王建勇,张焕国.基于k近邻最弱前置条件的程序多路径验证方法[J].计算机学报,2015,38(11):2203-2214. 被引量：5
5杨宇,张健.程序静态分析技术与工具[J].计算机科学,2004,31(2):171-174. 被引量：26

引证文献1

1郭莎莎,侯春燕,王劲松.基于最弱前置条件的程序正确性分析[J].高技术通讯,2019,29(6):556-563.

1徐明昌,刘坚.基于抽象语法树的数组越界的静态检测方法[J].计算机工程,2006,32(1):108-109. 被引量：2
2段钊,田聪,段振华.基于CEGAR的C程序空指针解引用检测[J].计算机研究与发展,2016,53(1):155-164. 被引量：2
3徐厚峰,马晓东.空指针解引用错误检测的静态方法研究[J].计算机工程与科学,2009,31(3):92-96. 被引量：2
4张磊.用JProfiler调优——找回丢失的性能[J].程序员,2007(6):118-119. 被引量：1
5马森,赵文,习翔宇,王栋伟.基于值依赖分析的空指针解引用检测[J].电子学报,2015,43(4):647-651. 被引量：4
6詹瑾瑜,陈忠湘,郝宗波.基于有限状态机的指针解引用静态检测方法[J].四川大学学报（工程科学版）,2011,43(4):135-142. 被引量：3
7佚名.巧用工具检测网络“堵塞”[J].家庭科技,2012(12):47-47.
8孟云秀,赵正旭.基于源代码分析的软件静态测试[J].河北省科学院学报,2013,30(2):16-21. 被引量：8
9叶永青,李晖,郑燕飞,洪璇,郑东.基于二进制代码的缓冲区溢出检测研究[J].计算机工程,2006,32(18):141-143. 被引量：5
10熊中敏,赵梦露,黄冬梅.基于增强条件公式的主动规则集可终止性判定[J].计算机工程与科学,2014,36(1):163-168.

计算机工程与应用

2012年第33期

浏览历史

内容加载中请稍等...

基于最弱前置条件的静态分析误报消除技术被引量：1

参考文献17

同被引文献5

引证文献1

相关作者

相关机构

相关主题

浏览历史

基于最弱前置条件的静态分析误报消除技术 被引量：1

参考文献17

同被引文献5

引证文献1

相关作者

相关机构

相关主题

浏览历史

基于最弱前置条件的静态分析误报消除技术被引量：1