基于信息流策略的污点传播分析及动态验证
基于流和上下文敏感的SSA(static single assignment)信息流分析技术,提出了一种细粒度,可扩展的污点传播检测方法.利用控制流和数据流的相关信息,跟踪污染数据及其传播路径,可以检测缓冲区溢出、格式化串漏洞等程序脆弱性.分析过程在潜在问题点自动插装动态验证函数,在无需用户干预的情况下保证了程序的运行时安全.在G CC编译器的基础上实现了分析系统,实验结果表明,该方法具有较高的精确度和时空效率.
脆弱性、信息流、污点传播、动态验证、静态单一赋值
22
TP311(计算技术、计算机技术)
国家自然科学基金60773170,60721002,90818022,61021062;国家高技术研究发展计划8632006AA01Z432;高等学校博士学科点专项科研基金200802840002;江苏省科技支撑计划BE2010032;上海市信息安全综合管理技术研究重点实验室开放课题AGK2008003
2012-01-15(万方平台首次上网日期,不代表论文的发表时间)
共13页
2036-2048
