10.3969/j.issn.1000-3428.2010.09.023
执行路径建模进程化代码分析
针对符号执行分析方法路径资源消耗过大的问题,提出执行路径建模进程化的过程内分析优化方法.结合基于惰性初始化的对象建模方法,以Phoenix编译器中间表示层的代码作为直接分析对象,实现一个检测C代码漏洞的工具原型.使用该工具验证了Openssl和Apache软件的已知漏洞代码,并在wget的1.11.4版本中发现一个"拒绝服务"漏洞.
符号执行、静态分析、C代码、漏洞检测
36
TP309.2(计算技术、计算机技术)
国家"863"计划基金资助项目2009AA01Z145
2010-06-22(万方平台首次上网日期,不代表论文的发表时间)
共3页
68-69,72
