检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]解放军信息工程大学信息工程学院网络工程系,郑州450002
出 处:《计算机应用研究》2008年第6期1850-1852,1900,共4页Application Research of Computers
摘 要:目前大多数的源码安全审计工具在整型错误的检测上具有局限性,往往只能检测整型溢出类型的漏洞。针对这个问题,对已有的系统依赖图(system dependence graph,SDG)检测模型进行了改进,结合类型限定理论提出了基于类型限定的系统依赖图(type-qualified SDG,QSDG)检测模型。该模型不仅可以用来检测C代码中潜在的绝大多数整型错误,而且还能根据其出错原因将其分类到所定义的八种错误类型。与SDG检测模型仅采用图同构算法进行检测相比,先使用类型推断算法再对QSDG进行检测可以降低检测所花费的时间。However currently,most of the source code auditing tools have limitation in detecting integer flaws,which can only detect integer overflow.For this,combining the theory of type qualifier and the checking model of system dependence graph(SDG),this paper presented a type-qualified SDG(QSDG) checking model which could detect most of the potential integer flaws in C codes and recognize their types which defined eight types in term of their cause.Compared with only using isomorphism algorithm in SDG checking model,the method checking QSDG after type inferencing can reduce time cost.
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:18.188.131.162