检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
出 处:《计算机工程与设计》2006年第8期1411-1414,共4页Computer Engineering and Design
摘 要:提出了基于整数区间和控制依赖图,通过静态分析来检测C语言源代码中安全漏洞的新方法。该方法在引入整数区间概念及其运算规则的基础上,把C语言中的数组、指针和整型表达式都抽象成整数区间,从而把相关安全性判断转换成整数区间之间的关系判断。最后讨论了该方法的具体算法。A static analysis method to detect security vulnerability in C source code is presented, which is based on Control dependence graph and integer range. Based on introducing integer range, array, pointer and integer expression in C language are abstracted into integer range, so the security judgment becomes the judgment of the relationship between integer ranges. Finally, the algorithm is discussed.
关 键 词:软件安全 静态分析 控制流图 整数区间 缓冲区溢出 整数溢出
分 类 号:TP309[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.55
