-
题名基于语法解析树的函数漏洞发现方法
被引量:1
- 1
-
-
作者
陈永艳
束洪春
戴伟
-
机构
昆明理工大学计算中心
昆明理工大学研究生院
昆明理工大学省计算机技术应用重点实验室
-
出处
《计算机科学》
CSCD
北大核心
2013年第8期119-123,135,共6页
-
基金
国家自然科学基金项目(11103005)资助
-
文摘
大多数行业定制软件的漏洞检测较困难,而传统的静态漏洞检测方法会产生很多错误的和虚假的信息。针对函数调用前后存在的漏洞问题,提出了基于上下文无关的自顶向下与自底向上相结合的语法解析树的方法,它能够在对函数内部定义不了解或者部分了解的情况下,解析函数调用前后安全契约规则:前置规则和后置规则。同时通过扩展规则表示的XML文法来表示面向对象下,规则中的属性存在继承关系下的契约规则。实验表明,与同类型安全分析工具比较,该方法具有避免函数重复分析、规则可扩展性良好、尤其在自定义对象类和特定环境下自定义参数准确率高等优点。
-
关键词
函数弱点
继承关系
契约规则
语法解析树
-
Keywords
Function vulnerability
Inheritance relationship
Contract rules in inherent
Parse tree
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
-
题名消除GCC抽象语法树文本中冗余信息的算法研究
被引量:8
- 2
-
-
作者
李鑫
王甜甜
苏小红
马培军
-
机构
哈尔滨工业大学计算机科学与技术系
-
出处
《计算机科学》
CSCD
北大核心
2008年第10期170-172,共3页
-
基金
国家自然科学基金(No.60373000)
-
文摘
由GCC编译器对C语言源程序进行语法分析产生的抽象语法树文本存在大量的冗余信息,如果直接对其进行解析,则会产生解析效率低、产生的抽象语法树会占用大量的存储空间的问题。针对此问题,在深入研究GCC抽象语法树文本结构和解析过程的基础上,提出了一种高效消除冗余的算法,通过实验证明了算法的正确性和适用性,并提出了GCC抽象语法树解析的数学定义。
-
关键词
抽象语法树(AST)
抽象语法树文本
抽象语法树的解析
规范化的抽象语法树文本
冗余
-
Keywords
Abstract syntax tree,AST text,AST parsing,Canonical AST text,Redundancy
-
分类号
TP314
[自动化与计算机技术—计算机软件与理论]
TP391.41
[自动化与计算机技术—计算机应用技术]
-
-
题名一种建立控制依赖子图的方法
被引量:2
- 3
-
-
作者
吕蕾
刘弘
李鑫
-
机构
山东师范大学信息科学与工程学院
哈尔滨工业大学计算机科学与技术学院
-
出处
《计算机工程》
CAS
CSCD
北大核心
2009年第15期50-52,共3页
-
文摘
提出一种基于GCC(GNU Compiler Collection)抽象语法树文本建立控制依赖子图的方法,消除抽象语法树文本中与分析控制流无关的信息,将消除冗余后的抽象语法树文本转化为以邻接表为存储结构的抽象语法树的算法,从而高效地完成了抽象语法树的解析。基于以邻接表为存储结构的抽象语法树建立了控制依赖子图。通过实验证明了该方法的正确性和适用性。
-
关键词
抽象语法树
抽象语法树文本
抽象语法树的解析
规范化的抽象语法树文本
冗余
控制依赖子图
-
Keywords
Abstract Syntax Tree(AST)
AST text
AST parsing
Canonical AST text
redundancy
control dependence sub-graph
-
分类号
TP18
[自动化与计算机技术—控制理论与控制工程]
-