期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
1
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
类Unix文件系统中TOCTTOU缺陷的静态分析方法
被引量:
2
1
作者
韩伟
贺也平
《计算机研究与发展》
EI
CSCD
北大核心
2011年第8期1430-1437,共8页
文件系统中的TOCTTOU缺陷是类Unix操作系统面临的一个严重安全问题,现有的静态检测方法具有很高的误报率.原因有2点:一是对导致TOCTTOU缺陷的函数对缺乏精确定义和分析;二是分析过程过度抽象,忽略了很多重要的程序信息.因此,首先对TOCT...
文件系统中的TOCTTOU缺陷是类Unix操作系统面临的一个严重安全问题,现有的静态检测方法具有很高的误报率.原因有2点:一是对导致TOCTTOU缺陷的函数对缺乏精确定义和分析;二是分析过程过度抽象,忽略了很多重要的程序信息.因此,首先对TOCTTOU缺陷进行了分类,并系统分析了C标准库中可以导致TOCTTOU缺陷的函数对.在此基础上,提出了一种TOCTTOU缺陷的静态分析方法,利用有限状态安全属性刻画TOCTTOU缺陷,分析精度达到了过程内路径敏感、过程间流敏感.实验结果表明,该方法能够有效检测C程序中的TOCTTOU缺陷,相比现有方法,有效降低了误报率.
展开更多
关键词
TOCTTOU缺陷
文件竞争条件
静态分析
流敏感分析
路径敏感分析
下载PDF
职称材料
题名
类Unix文件系统中TOCTTOU缺陷的静态分析方法
被引量:
2
1
作者
韩伟
贺也平
机构
基础软件国家工程中心(中国科学院软件研究所)
中国科学院研究生院
石家庄铁道大学信息科学与技术学院
出处
《计算机研究与发展》
EI
CSCD
北大核心
2011年第8期1430-1437,共8页
基金
国家自然科学基金项目(90818012)
"核高基"国家科技重大专项(2010ZX01036-001-002)
中国科学院知识创新工程重要方向项目(KGCX2-YW-125)
文摘
文件系统中的TOCTTOU缺陷是类Unix操作系统面临的一个严重安全问题,现有的静态检测方法具有很高的误报率.原因有2点:一是对导致TOCTTOU缺陷的函数对缺乏精确定义和分析;二是分析过程过度抽象,忽略了很多重要的程序信息.因此,首先对TOCTTOU缺陷进行了分类,并系统分析了C标准库中可以导致TOCTTOU缺陷的函数对.在此基础上,提出了一种TOCTTOU缺陷的静态分析方法,利用有限状态安全属性刻画TOCTTOU缺陷,分析精度达到了过程内路径敏感、过程间流敏感.实验结果表明,该方法能够有效检测C程序中的TOCTTOU缺陷,相比现有方法,有效降低了误报率.
关键词
TOCTTOU缺陷
文件竞争条件
静态分析
流敏感分析
路径敏感分析
Keywords
TOCTTOU vulnerabilities
file race conditions
static analysis
flow sensitive analysis
path sensitive analysis
分类号
TP311 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
类Unix文件系统中TOCTTOU缺陷的静态分析方法
韩伟
贺也平
《计算机研究与发展》
EI
CSCD
北大核心
2011
2
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
