10.3969/j.issn.1000-7024.2012.06.033
基于控制流切片的代码安全缺陷检测方法
为轻松获得程序的可能执行路径,进而实现程序变量的状态跟踪,提出了一种C/C++源代码控制流提取算法,通过该模型获取控制流切片,产生局部控制流图,将数据流异常检测与安全子集检测相结合,弥补了单独使用安全子集方法无法跟踪数据流的不足,增强代码安全隐患的挖掘能力.利用控制流图化简,排除部分不可达控制流信息,提高跟踪效率.通过对3个Linux内核源文件的检测,验证了该方法不仅可以检测出违反安全子集的代码安全隐患,同时对代码数据流异常检测提供支持,准确率达94.9%.
代码异常、控制流分析、数据流分析、安全子集、控制流化简
33
TP311(计算技术、计算机技术)
国家自然科学基金项目91018003;中央高校基本科研业务费专项基金项目1600-852007、1600-893321
2012-08-13(万方平台首次上网日期,不代表论文的发表时间)
共8页
2265-2271,2304