一种发现C程序中缓冲区溢出漏洞的算法被引量：1

THE ALGORITHM OF FINDING VULNERABILITIES IN C CODE

机构地区：[1]上海交通大学计算机科学与工程系,上海200030 [2]江南计算技术研究所,江苏无锡214083 [3]解放军信息工程大学,河南郑州450002

出　　处：《计算机应用与软件》2006年第7期104-107,共4页Computer Applications and Software

摘　　要：提出了一种基于类型检查的分析算法,可用于分析C语言编写的源程序来进行缓冲区漏洞检查。这个算法通过添加了若干用户自定义的类型标识符来扩展C语言中的类型系统,编程人员可以通过在程序中增加这些定义,然后系统将通过类型检查来分析这些定义是否正确。算法提高了缓冲区漏洞发现率及降低了漏洞误报率。最后给出了通过类型匹配算法进行检测潜在漏洞的实验分析结果。This paper presents the arithmetic which is a type-based analysis arithmetic for finding the vulnerabilities in C code. It extends the type system of C with extra user-defined type qualifiers. The programmer annotates their program in a few places, and it performs qualifier inference to check whether the annotations are correct. At the end of article,the result of test analysis used type-based arithmetic is given.

关键词：缓冲区溢出类型匹配限定符声明过程相关多态

分类号：TP393.08[自动化与计算机技术—计算机应用技术] TP391.41[自动化与计算机技术—计算机科学与技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

一种发现C程序中缓冲区溢出漏洞的算法被引量：1

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

一种发现C程序中缓冲区溢出漏洞的算法 被引量：1

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

一种发现C程序中缓冲区溢出漏洞的算法被引量：1