基于函数调用序列模式挖掘的程序缺陷检测

程序中通常会隐含大量编程规则,若在程序编写过程中违反此类规则,则可能引发软件缺陷。函数调用规则是其中一类常见的程序隐含规则,常见的函数调用规则挖掘工作将整个函数体内的函数调用作为一个项集来进行分析,未使用程序中函数调用先后顺序等约束信息,导致软件缺陷挖掘结果的误报率较高。通过简单的静态分析即可获取函数调用序列信息,如在缺陷挖掘过程中充分利用函数调用序列信息,将有效提高缺陷挖掘精度。基于上述思路,提出了一种基于函数调用序列模式挖掘的缺陷检测方法,该方法自动检测程序中违反函数调用序列模式的疑似缺陷,并报告可疑度较高的缺陷。基于该方法,在一组开源项目上进行的实验的结果表明,此方法能有效发现程序中由于违反函数调用序列模式而导致的缺陷,减少了缺陷误报,从而降低了人工核查疑似缺陷开销。

基于函数调用序列模式和函数调用图的程序缺陷检测方法

基于函数调用模式挖掘的程序缺陷检测方法通常挖掘出的模式较多,疑似缺陷数量大,人工确认疑似缺陷开销高,且易引入误判.为此,该文提出一种基于函数调用序列模式和函数调用图的程序缺陷检测方法.首先,挖掘函数调用序列模式;其次,通过分析待检测程序,生成函数调用图;第三,结合函数调用序列模式和函数调用图,检测程序中的疑似缺陷.实验结果表明,在不影响缺陷检测效果的前提下,本方法有效减少了疑似缺陷数量,降低了人工确认开销.

基于函数签名的控制流监控方法

针对恶意篡改程序控制流攻击方式,提出一种监控程序控制流完整性的方法。对程序源代码进行扫描,以函数作为识别程序行为的基本粒子,利用函数调用执行的序列信息,建立表现程序原意的行为轨迹模型,利用该模型在运行期监控程序的执行流程。实验结果表明,该方法对篡改控制流的攻击起到了很好的防御作用。