一种基于CIL静态分析的C#程序缺陷检测方法被引量：3

CIL Static Analysis Method for C# Program Defect Detection

下载PDF

导出

摘要通过静态检测发现源程序中的潜在缺陷,可以帮助程序员在软件发布之前发现并修补程序缺陷,提高软件的安全性。提出一种通过静态分析CIL代码来检测C#程序代码缺陷的方法。采用改进的深度优先搜索算法遍历目标程序的控制流程图,结合历史状态缓存机制,能够大幅度提高检测效率;另外,为便于实施别名分析,还提出一种基于内存区域的变量表示方法。基于所述分析方法,开发了一个C#源代码缺陷静态检测系统,并对实际开源项目进行了检测。实验结果表明,本系统能够高效、准确地检测C#程序中常见类型的缺陷。 Finding potential defects by statically detecting source code can help programmers find and fix the defects be- fore the software is released, and thus can improve the security of the software. This paper provided a CIL static analy- sis method to detect defects in C# programs. We adopted an improved depth-first search algorithm to traverse the con- trol flow graph of the target program,and combining with the strategy of caching history states, the performance of the detection can be greatly improved. In addition, to be convenient for alias analysis, we proposed a method based on Mem- ory Region to represent variables. Based on the analysis method described in this paper, we developed a system for de- tecting defects in C# programs. We applied the system on real C# projects,and the detecting result shows that it can detect common kinds of defects in C# programs efficiently and accurately.

作者边攀梁彬石文昌

机构地区中国人民大学信息学院

出处《计算机科学》 CSCD 北大核心 2014年第1期220-224,共5页 Computer Science

基金国家自然科学基金项目(61170240 61070192) 核高基重大专项(2012ZX01039-004)资助

关键词静态分析缺陷检测别名分析 CIL C# Static analysis, Defect detection, Alias analysis, CIL, C #

分类号 TP311 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献10

1Aho A V, Lam M S, Ravi S, et al. Compilers: principles, tech- niques, and tools ( 2nd Edition) [M]. Addison-Wesley Profession- al, 2007.
2BlogEngine[OL]. http://www, dotnetblogengine, net/.
3Brian C, Jacob W. Secure programming with static analysis [M]. Addison-Wesley Professional, 2007.
4Alain D. lnterprocedural may-alias analysis for pointers: beyond k-limiting [C]//Proceedings on PLDI. 1994 : 230-241.
5Seth H, Benjamin C, Xie Yi-chen, et al. A system and language for building system-specific, static analyses [C]// Proceedings on PI.DI. 2002 : 69-82.
6Heine D l., Lam M S. A practical flow-sensitive and context-sen-sitive C and C++memory leak detector [C]// Proceedings on PLDI. 2003: 168-181.
7梁彬,侯看看,石文昌,梁朝晖.一种基于安全状态跟踪检查的漏洞静态检测方法[J].计算机学报,2009,32(5):899-909. 被引量：20
8Mono[OL]. http://www, mono-projeet, corn/.
9Main_Page SourceGrid[OL]. http://sourcegrid, codeplex, tom/.
10夏一民,罗军,张民选.基于静态分析的安全漏洞检测技术研究[J].计算机科学,2006,33(10):279-282. 被引量：29

二级参考文献34

1Howard M, LeBlanc D, Viega J. 19 Deadly Sins of Software Security: Programming Flaws and How to Fix Them. USA.. McGraw-Hill Osborne Media, 2005
2Sutton M, Greene A, Amini P. Fuzzing, Brute Force Vulnerability Discovery. USA: Addison-Wesley Professional, 2007
3Chess B, West J. Secure Programming with Static Analysis. USA: Addison Wesley Professional, 2007
4Chess B, McGraw G. Static analysis for security. IEEE Security: Privacy Magazine, 2004, 2(6): 76-79
5Johnson R, Wagner D. Finding user/kernel pointer bugs with type inference//Proceedings of the 2004 USENIX Security Symposium. San Diego, CA, USA, 2004:119-134
6Ashcraft K, Engler D. Using programmer-written compiler extensions to catch security holes//Proceedings of the 2002 IEEE Symposium on Security and Privacy. Oakland, CA, USA, 2002:143-159
7Hallem S, Chelf B, Xie Y, Engler D. A system and language for building system-specific, static analyses//Proceedings of the 2002 ACM Conference on Programming Language Design and Implementation. Berlin, Germany, 2002:69-82
8Cytron R, Ferrante J, Rosen B, Wegman M, Zadeck K. Efficiently computing static single assignment form and the control dependence graph. ACM Transactions on Programming Languages and Systems, 1991, 13(4): 451-490
9Yang J, Kremenek T, Xie Y, Engler D. MECA: An extensible, expressive system and language for statically checking security properties//Proceedings of the 2003 ACM Conference on Computer and Communication Security. Washington, DC, USA, 2003:321-334
10Shankar U, Talwar K, Foster J, Wagner D. Detecting format string vulnerabilities with type qualifiers//Proceedings of the 2004 USENIX Security Symposium. Washington, DC, USA, 2001:201-220

共引文献47

1陈锦屏,邵斐,毕嫒媛.基于模型的软件安全静态检测技术[J].硅谷,2008,1(24):79-79. 被引量：1
2吴世忠.信息安全漏洞分析回顾与展望[J].清华大学学报（自然科学版）,2009(S2):2065-2072. 被引量：22
3孙茜,宫云战,杨朝红.基于静态检测的程序安全漏洞测试[J].北京化工大学学报（自然科学版）,2007,34(A01):9-12.
4张林,曾庆凯.软件安全漏洞的静态检测技术[J].计算机工程,2008,34(12):157-159. 被引量：41
5孟策,贺也平,罗宇翔.C代码API一致性检验中的等值分析[J].软件学报,2008,19(10):2550-2561. 被引量：1
6安喜锋,李伟华,薛静.操作系统安全机制复合行为模型掘取技术研究[J].计算机应用研究,2009,26(1):314-316. 被引量：1
7杨洪路,宫云战,高文龄,白哥乐.软件安全静态检测技术与工具[J].信息化纵横,2009(9):70-72. 被引量：13
8万绪江,刘晓东,李洋.基于数据库管理安全的研究[J].气象与环境学报,2009,25(5):57-61. 被引量：6
9万绪江,万朔,班显秀,袁健.局域网中ARP攻击检测与防御方法[J].中国新通信,2009,11(23):43-46. 被引量：1
10万绪江,班显秀,刘小东,万朔.网络安全的防御方法和可行性研究[J].电脑编程技巧与维护,2010(8):120-123. 被引量：5

同被引文献31

1薛延学,张二虎,吴学毅.基于计算机视觉的印刷包装品缺陷检测系统[J].包装工程,2004,25(5):185-187. 被引量：19
2章毓晋,黄翔宇,李睿.自动检测精细印刷品缺陷的初步方案[J].中国体视学与图像分析,2001,6(2):109-112. 被引量：18
3Plinio M, Alexandre B, Jose S. Improving The Sift Descriptor With Smooth Derivative Filters [J]. Pattern Recognition Let- ters, 2009,30(1) : 18-26.
4刘清,林土胜.数学形态学的边缘检测算法研究[J].计算机工程与应用,2008,44(35):188-189. 被引量：23
5梁彬,侯看看,石文昌,梁朝晖.一种基于安全状态跟踪检查的漏洞静态检测方法[J].计算机学报,2009,32(5):899-909. 被引量：20
6Meng An Zhiguo Jiang Danpei Zhao.High speed robust image registration and localization using optimized algorithm and its performances evaluation[J].Journal of Systems Engineering and Electronics,2010,21(3):520-526. 被引量：13
7汪成亮,兰利彬,周尚波.自适应分数阶微分在图像纹理增强中的应用[J].重庆大学学报（自然科学版）,2011,34(2):32-37. 被引量：41
8马兰.质量检测系统引领烟包印刷行业竞技新风潮[J].印刷技术,2011(8):7-10. 被引量：2
9代小红.模糊模式的手写数字识别技术研究与实现[J].重庆大学学报（自然科学版）,2011,34(6):117-122. 被引量：5
10徐宏平,万晓霞.利用小波包变换和误差扩散的打印扫描图像水印算法[J].武汉大学学报（信息科学版）,2011,36(8):978-981. 被引量：1

引证文献3

1杨祖彬,代小红.基于图像配准的食品包装印刷缺陷检测与实现[J].计算机科学,2015,42(8):319-322. 被引量：25
2周喜平,何保锋.静态软件中故障数据预测建模研究仿真[J].计算机仿真,2016,33(5):443-446. 被引量：3
3李国庆,尹洪胜.自动化软件质量优化检测仿真研究[J].计算机仿真,2017,34(3):369-372. 被引量：6

二级引证文献34

1吴飞,蒋罗彬,贾伟萍,刘文婷,沈大伟,杜刚.瓦楞纸箱表面缺陷研究及视觉检测方法[J].数字制造科学,2023(1):40-44.
2李想.基于计算机视觉的印刷包装品缺陷检测系统研究[J].通讯世界（下半月）,2016,0(3):213-213. 被引量：1
3周继彦,余正泓.基于图像处理的包装印刷缺陷检测方法[J].包装工程,2017,38(9):240-244. 被引量：15
4马宝秋.基于图像小波变换的食品包装印刷缺陷检测方法[J].食品研究与开发,2017,38(5):212-215. 被引量：8
5王素芬.多维彩色图像印刷缺陷快速检测仿真[J].计算机仿真,2017,34(6):411-414. 被引量：6
6陈慧丽,李继伟.基于机器视觉的方便面包装品质检测系统设计[J].包装工程,2017,38(13):159-163. 被引量：11
7李保华.基于arm-linux机器视觉的图像特征点快速检测方法[J].微电子学与计算机,2017,34(10):115-118. 被引量：5
8吕莉.软件分层结构故障优化检测仿真研究[J].计算机仿真,2017,34(10):371-374. 被引量：4
9王财盛,朱威,胡文文,徐鑫涛.基于特征分类的麻将图像光照不均校正方法[J].计算机工程与应用,2017,53(21):195-202.
10金闳奇,简川霞,赵荣丽.基于梯度与归一化互信息的印刷图像配准[J].包装工程,2018,39(9):182-189. 被引量：2

1Apple Pencil[J].中国民商,2015,0(10):89-89.
2黄耀锋.弱随机数漏洞及防治方法[J].电脑知识与技术,2011,7(11):7620-7622.
3方昭潭,苏亭,李博,经小川,张伟.基于CIL的C语言类型系统构建研究[J].计算机工程与设计,2014,35(5):1667-1673.
4田硕,梁洪亮.二进制程序安全缺陷静态分析方法的研究综述[J].计算机科学,2009,36(7):8-14. 被引量：4
5王战中,杨长建,刘超颖,熊蒙.基于MATLAB和ADAMS的六自由度机器人联合仿真[J].制造业自动化,2013,35(18):30-33. 被引量：14
6令瑞林,高冰洁.软件工程数据挖掘研究分析[J].消费电子,2013(12):62-62.
7Yan Manman.Voices from CCPIT Sub-Councils[J].China's Foreign Trade,2010(4):43-43.
8徐俊.对CIL系统的分析和研究[J].山西电子技术,2007(2):84-84.
9关于《高电压技术》电子信箱变更的启事[J].高电压技术,2009,35(6):1387-1387.
10陈静.单元测试在软件开发过程中的作用[J].舰船电子对抗,2006,29(3):63-65. 被引量：7

计算机科学

2014年第1期

浏览历史

内容加载中请稍等...

一种基于CIL静态分析的C#程序缺陷检测方法被引量：3

参考文献10

二级参考文献34

共引文献47

同被引文献31

引证文献3

二级引证文献34

相关作者

相关机构

相关主题

浏览历史

一种基于CIL静态分析的C#程序缺陷检测方法 被引量：3

参考文献10

二级参考文献34

共引文献47

同被引文献31

引证文献3

二级引证文献34

相关作者

相关机构

相关主题

浏览历史

一种基于CIL静态分析的C#程序缺陷检测方法被引量：3