基于信息流的整数漏洞插装和验证

被引:12
作者
孙浩 [1 ,2 ]
李会朋 [1 ,2 ]
曾庆凯 [1 ,2 ]
机构
[1] 计算机软件新技术国家重点实验室(南京大学)
[2] 南京大学计算机科学与技术系
来源
软件学报 | 2013年 / 24卷 / 12期
关键词
整数漏洞; 信息流; 污点分析; 插装;
D O I
暂无
中图分类号
TP311.52 [];
学科分类号
摘要
为降低整数漏洞插装验证的运行开销,提出基于信息流的整数漏洞插装方法.从限定分析对象范围的角度出发,将分析对象约减为污染信息流路径上的所有危险整数操作,以降低静态插装密度.在GCC平台上,实现了原型系统DRIVER(detect and run-time check integer-based vulnerabilities with information flow).实验结果表明,该方法具有精度高、开销低、定位精确等优点.
引用
收藏
页码:2767 / 2781
页数:15
相关论文
共 3 条
  • [1] 基于信息流策略的污点传播分析及动态验证
    黄强
    曾庆凯
    [J]. 软件学报, 2011, 22 (09) : 2036 - 2048
  • [2] Static analysis for detecting taint-style vulnerabilities in web applications
    Jovanovic, Nenad
    Kruegel, Christopher
    Kirda, Engin
    [J]. JOURNAL OF COMPUTER SECURITY, 2010, 18 (05) : 861 - 907
  • [3] A lattice model of secure information flow[J] . Dorothy E. Denning.Communications of the ACM . 1976 (5)
1