期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
2
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
提高路径敏感缺陷检测方法的效率及精度研究
被引量:
9
1
作者
赵云山
宫云战
+2 位作者
刘莉
肖庆
杨朝红
《计算机学报》
EI
CSCD
北大核心
2011年第6期1100-1113,共14页
路径敏感的缺陷检测方法其缺陷状态会关联当前控制流节点的所有数据流信息,由于其中包含与缺陷检测无关的数据流,因此会导致分析效率下降.为了避免全路径敏感分析时的路径爆炸问题,一般会在控制流汇合节点进行缺陷状态合并,而这种粗糙...
路径敏感的缺陷检测方法其缺陷状态会关联当前控制流节点的所有数据流信息,由于其中包含与缺陷检测无关的数据流,因此会导致分析效率下降.为了避免全路径敏感分析时的路径爆炸问题,一般会在控制流汇合节点进行缺陷状态合并,而这种粗糙的合并策略带来的精度损失会引起误报.针对上述问题,文中提出一种基于缺陷的程序切片方法,该方法基于缺陷特征和路径条件建立切片准则,根据控制流节点上的数据流信息与切片准则的包含关系进行程序切片,得到的切片程序在缺陷检测时切片掉了缺陷无关节点且与源程序完全等价,以提高缺陷检测效率.为了进一步减少路径敏感分析方法的误报,提出一种基于切片的缺陷状态合并策略,根据控制流分支节点的路径条件,对缺陷状态添加状态属性,从而有选择地对控制流汇合节点进行状态合并,减少精度损失.文中所述方法已在缺陷检测系统(DTSGCC)中实现.对大量Linux中GCC开源工程的测试结果表明,文中提出的方法可以提高路径敏感缺陷检测方法的效率,并减少误报.
展开更多
关键词
静态
分析
缺陷检测
路径
敏感
误报
程序切片
上下文
敏感
分析
域敏感分析
下载PDF
职称材料
一种面向源代码的整数溢出缺陷静态检测方法
2
作者
黄晖
陆余良
+1 位作者
刘林涛
赵军
《中国科学技术大学学报》
CAS
CSCD
北大核心
2015年第7期601-607,共7页
受限于不完备的函数调用图分析和路径可达性分析,当前静态整数溢出检测工具存在较为严重的误报情况.为解决这一问题,以源代码中外部输入可控的整数溢出缺陷的自动挖掘为目标,给出一种综合调用图分析、静态污点分析和静态符号执行的检测...
受限于不完备的函数调用图分析和路径可达性分析,当前静态整数溢出检测工具存在较为严重的误报情况.为解决这一问题,以源代码中外部输入可控的整数溢出缺陷的自动挖掘为目标,给出一种综合调用图分析、静态污点分析和静态符号执行的检测方法.提出一种域敏感的流敏感指针分析方法构建目标程序调用图的"高估计",应用静态污点-sink传播分析确定潜在的外部输入可控的整数溢出缺陷程序点,最后应用静态符号执行技术通过判定缺陷约束的可满足性对误报情况进行约减.实验验证了方法在实际整数溢出缺陷检测和误报情况约减方面的应用有效性.
展开更多
关键词
整数溢出
域
敏感
流
敏感
指针
分析
污点
分析
静态符号执行
下载PDF
职称材料
题名
提高路径敏感缺陷检测方法的效率及精度研究
被引量:
9
1
作者
赵云山
宫云战
刘莉
肖庆
杨朝红
机构
北京邮电大学网络与交换技术国家重点实验室
装甲兵工程学院信息工程系
出处
《计算机学报》
EI
CSCD
北大核心
2011年第6期1100-1113,共14页
基金
国家"八六三"高技术研究发展计划项目基金(2009AA012404)
国家自然科学基金项目"航天嵌入式软件缺陷检测方法研究
+1 种基金
系统研发及应用"(91018002
2010)资助
文摘
路径敏感的缺陷检测方法其缺陷状态会关联当前控制流节点的所有数据流信息,由于其中包含与缺陷检测无关的数据流,因此会导致分析效率下降.为了避免全路径敏感分析时的路径爆炸问题,一般会在控制流汇合节点进行缺陷状态合并,而这种粗糙的合并策略带来的精度损失会引起误报.针对上述问题,文中提出一种基于缺陷的程序切片方法,该方法基于缺陷特征和路径条件建立切片准则,根据控制流节点上的数据流信息与切片准则的包含关系进行程序切片,得到的切片程序在缺陷检测时切片掉了缺陷无关节点且与源程序完全等价,以提高缺陷检测效率.为了进一步减少路径敏感分析方法的误报,提出一种基于切片的缺陷状态合并策略,根据控制流分支节点的路径条件,对缺陷状态添加状态属性,从而有选择地对控制流汇合节点进行状态合并,减少精度损失.文中所述方法已在缺陷检测系统(DTSGCC)中实现.对大量Linux中GCC开源工程的测试结果表明,文中提出的方法可以提高路径敏感缺陷检测方法的效率,并减少误报.
关键词
静态
分析
缺陷检测
路径
敏感
误报
程序切片
上下文
敏感
分析
域敏感分析
Keywords
static analysis
defect detecting
path-sensitive
false positive
program slicing
context-sensitive analysis
field-sensitive analysis
分类号
TP311 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
一种面向源代码的整数溢出缺陷静态检测方法
2
作者
黄晖
陆余良
刘林涛
赵军
机构
解放军电子工程学院
出处
《中国科学技术大学学报》
CAS
CSCD
北大核心
2015年第7期601-607,共7页
文摘
受限于不完备的函数调用图分析和路径可达性分析,当前静态整数溢出检测工具存在较为严重的误报情况.为解决这一问题,以源代码中外部输入可控的整数溢出缺陷的自动挖掘为目标,给出一种综合调用图分析、静态污点分析和静态符号执行的检测方法.提出一种域敏感的流敏感指针分析方法构建目标程序调用图的"高估计",应用静态污点-sink传播分析确定潜在的外部输入可控的整数溢出缺陷程序点,最后应用静态符号执行技术通过判定缺陷约束的可满足性对误报情况进行约减.实验验证了方法在实际整数溢出缺陷检测和误报情况约减方面的应用有效性.
关键词
整数溢出
域
敏感
流
敏感
指针
分析
污点
分析
静态符号执行
Keywords
integer overflow
field-sensitive flow-sensitive pointer analysis
taint analysis
static symbolic execution
分类号
TP311 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
提高路径敏感缺陷检测方法的效率及精度研究
赵云山
宫云战
刘莉
肖庆
杨朝红
《计算机学报》
EI
CSCD
北大核心
2011
9
下载PDF
职称材料
2
一种面向源代码的整数溢出缺陷静态检测方法
黄晖
陆余良
刘林涛
赵军
《中国科学技术大学学报》
CAS
CSCD
北大核心
2015
0
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部