基于图模型的C程序数据流分析
[Abstract]:Aiming at the problems of high false alarm rate in data flow analysis, this paper presents a C program data stream analysis method based on graph model, and constructs a multi-dimensional graph model which includes abstract syntax tree, control flow information, program dependence information and function call information. All the related external controllable input sources (source),) are traced from the (sink) of the security sensitive program, and the detection of stain defects is realized by analyzing the internal and inter-process values based on the graph model. The results show that, depending on complete code attribute guidance and interval operation support, the false positive rate of data stream analysis can be reduced effectively, and the workload of manual audit code can be reduced.
【作者单位】: 解放军电子工程学院
【基金】:国家自然科学基金资助项目(61272491)
【分类号】:TP312.1
【参考文献】
相关期刊论文 前7条
1 万志远;周波;;支持局部调用图生成的指针分析[J];浙江大学学报(工学版);2015年06期
2 万志远;周波;;基于静态信息流跟踪的输入验证漏洞检测方法[J];浙江大学学报(工学版);2015年04期
3 李舟军;张俊贤;廖湘科;马金鑫;;软件安全漏洞检测技术[J];计算机学报;2015年04期
4 董玉坤;宫云战;金大海;;基于区域内存模型的空指针引用缺陷检测[J];电子学报;2014年09期
5 张迎周;符炜;;一种过程间单子切片方法[J];电子学报;2013年08期
6 王蕊;冯登国;杨轶;苏璞睿;;基于语义的恶意代码行为特征提取及检测方法[J];软件学报;2012年02期
7 王雅文;宫云战;肖庆;杨朝红;;基于抽象解释的变量值范围分析及应用[J];电子学报;2011年02期
【共引文献】
相关期刊论文 前10条
1 张志华;;基于渗透测试的网络安全漏洞实时侦测技术[J];科学技术与工程;2018年20期
2 张国强;殷博;邱宇;王伟静;;基于概率层次分析的缓冲区溢出检测工具评估[J];计算机应用与软件;2018年07期
3 罗娜;魏松杰;时召伟;吴高翔;;采用LSTM模型的Android应用行为一致性检测[J];浙江大学学报(工学版);2018年06期
4 莫培弘;衷璐洁;;LLVM中静态程序信息的过程间分析方法[J];计算机工程与设计;2018年06期
5 张长胜;周洌;任小波;李川;;基于粗糙集理论的恶意代码特征分析[J];电子科技;2018年06期
6 张晨斌;张云春;郑杨;张鹏程;林森;;基于灰度图纹理指纹的恶意软件分类[J];计算机科学;2018年S1期
7 张婧;周安民;刘亮;贾鹏;刘露平;;Crash可利用性分析方法研究综述[J];计算机科学;2018年05期
8 刘贺翔;李英娜;张长胜;任小波;李川;;基于随机森林算法的Android恶意代码特征分析[J];电子科技;2018年05期
9 董玉坤;;基于符号约束集的条件表达式数据流分析[J];科学技术与工程;2018年07期
10 Jin Li;Jinfu Chen;Minhuan Huang;Minmin Zhou;Wanggen Xie;Zhifeng Zeng;Shujie Chen;Zufa Zhang;;An Integration Testing Framework and Evaluation Metric for Vulnerability Mining Methods[J];中国通信;2018年02期
【二级参考文献】
相关期刊论文 前10条
1 董玉坤;金大海;宫云战;邢颖;;基于区域内存模型的C程序静态分析[J];软件学报;2014年02期
2 黄强;曾庆凯;;基于信息流策略的污点传播分析及动态验证[J];软件学报;2011年09期
3 崔展齐;王林章;李宣东;;一种目标制导的混合执行测试方法[J];计算机学报;2011年06期
4 王雅文;宫云战;肖庆;杨朝红;;基于抽象解释的变量值范围分析及应用[J];电子学报;2011年02期
5 陈平;韩浩;沈晓斌;殷新春;茅兵;谢立;;基于动静态程序分析的整形漏洞检测工具[J];电子学报;2010年08期
6 梅宏;王千祥;张路;王戟;;软件分析技术进展[J];计算机学报;2009年09期
7 王雷;李吉;李博洋;;缓冲区溢出漏洞精确检测方法研究[J];电子学报;2008年11期
8 张迎周;徐宝文;;一种新型形式化程序切片方法[J];中国科学(E辑:信息科学);2008年02期
9 李梦君;李舟军;陈火旺;;基于抽象解释理论的程序验证技术[J];软件学报;2008年01期
10 李勇;左志宏;;目标代码混淆技术综述[J];计算机技术与发展;2007年04期
【相似文献】
相关期刊论文 前10条
1 常超;刘克胜;谭龙丹;贾文超;;基于图模型的C程序数据流分析[J];浙江大学学报(工学版);2017年05期
2 周宽久;杨广;赖晓晨;崔凯;姚艳双;;基于控制流切片的代码安全缺陷检测方法[J];计算机工程与设计;2012年06期
3 芦运照,张兆庆;控制流路径敏感的深层代码优化技术[J];计算机工程;2004年10期
4 马国强,张净;管理控制流的三种途径[J];微型电脑应用;1996年04期
5 宋正兴;;一个计算机测验、复习系统[J];湘潭大学自然科学学报;1988年04期
6 黄琳;一个新的断言语言ALC及其实现[J];计算机应用与软件;1989年02期
7 胡刚;张平;李清宝;张翠艳;;基于静态模拟的二进制控制流恢复算法[J];计算机工程;2011年05期
8 吕荣;王纪;欧庆于;;基于控制流隐藏的轻量级密码安全防护方法研究[J];计算机与数字工程;2014年12期
9 武成岗;李建军;;控制流完整性的发展历程[J];中国教育网络;2016年04期
10 汪淼;赵荣彩;蔡国明;丁志芳;;软件流水中隐式控制流恢复技术[J];计算机科学;2008年10期
相关会议论文 前3条
1 金大海;宫云战;杨朝红;肖庆;;运行时异常对软件静态测试的影响研究[A];第六届中国测试学术会议论文集[C];2010年
2 朱伟;徐拾义;;软件控制流故障诊断的研究[A];第四届中国测试学术会议论文集[C];2006年
3 宋亚奇;李莉;;基于EL的Java混淆器设计与实现[A];2008通信理论与技术新进展——第十三届全国青年通信学术会议论文集(上)[C];2008年
相关博士学位论文 前1条
1 李游;统一的软件测试控制流覆盖准则体系及其符号执行制导技术研究[D];南京大学;2016年
相关硕士学位论文 前10条
1 杨广;控制流提取模型及软件可靠性评价应用研究[D];大连理工大学;2013年
2 王旭;基于目标代码的控制流混淆技术研究[D];北京邮电大学;2013年
3 牛欢;基于控制流上的必经关系识别程序的用例结构[D];东南大学;2015年
4 李剑明;面向星载计算机瞬时故障的软件控制流错误检测技术[D];国防科学技术大学;2009年
5 刘絮颖;反编译中控制流重构与控制结构恢复技术研究[D];解放军信息工程大学;2011年
6 沈若也;一种全局数据流分析方法研究及实现[D];北京邮电大学;2018年
7 李宏韬;面向数据流贝叶斯分类的动态学习策略研究[D];北京交通大学;2018年
8 邢雨辰;用于程序验证的数据流分析技术的整合[D];南京大学;2013年
9 杭继春;一种基于控制流平整的代码混淆算法研究与实现[D];西北大学;2010年
10 方登辉;基于抽象语法树的代码静态缺陷检测工具开发[D];北京邮电大学;2018年
,本文编号:2447064
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/2447064.html
