基于图模型的C程序数据流分析被引量：4

Data flow analysis for C program based on graph model

作　　者：常超[1] 刘克胜[1] 谭龙丹[1] 贾文超[1] CHANG Chao LIU Ke-sheng TAN Long-dan JIA Wen-chao(Electronics Engineering Institute of PLA, Hefei 230037, Chin)

机构地区：[1]解放军电子工程学院,安徽合肥230037

出　　处：《浙江大学学报（工学版）》2017年第5期1007-1015,1050,共10页Journal of Zhejiang University：Engineering Science

基　　金：国家自然科学基金资助项目(61272491)

摘　　要：针对数据流分析常面临的高误报率等问题,提出基于图模型的C程序数据流分析方法,构建包含抽象语法树、控制流信息、程序依赖信息及函数调用信息的多维图模型,从安全敏感程序点(sink)溯源得到所有相关的外界可控输入源(source),通过基于图模型的过程内和过程间定值分析,实现对污点型缺陷的检测.结果表明,依赖完备的代码属性指导和区间运算支撑,可以有效降低数据流分析的误报率,减少人工审计代码的工作量.A dataflow analysis method based on graph model for C program was proposed to solve theproblem of high false positive rate. A multi-dimensional property graph that includes abstract syntax tree,control flow graph, program dependence graph and function call graph was constrcheted. From thesecurity sensitive program point （sink）, the related external controllable input point （source） could betraced. The tainted-style vulnerabilities could be detected through intra-procedural and inter-proceduraldefine analysis. Results show that the false positive rate of data flow analysis was effectively reducedrelying on the complete code property guidance and interval operation support, The method can reduce theworkload of manual code audit.

关键词：数据流分析污点型漏洞多维属性图定值分析

分类号：TP311[自动化与计算机技术—计算机软件与理论]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于图模型的C程序数据流分析被引量：4

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于图模型的C程序数据流分析 被引量：4

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

基于图模型的C程序数据流分析被引量：4