位置:成果数据库 > 期刊 > 期刊详情页
基于图模型的C程序数据流分析
  • ISSN号:1008-973X
  • 期刊名称:《浙江大学学报:工学版》
  • 时间:0
  • 分类:TP311[自动化与计算机技术—计算机软件与理论;自动化与计算机技术—计算机科学与技术]
  • 作者机构:解放军电子工程学院,安徽合肥230037
  • 相关基金:国家自然科学基金资助项目(61272491)
作者: 常超, 刘克胜, 谭龙丹, 贾文超
关键词: 数据流分析, 污点型漏洞, 多维属性图, 定值分析, data-flow analysis, taint-style vulnerability, multidimensional property graph, definition anal-ysis
中文摘要:

针对数据流分析常面临的高误报率等问题,提出基于图模型的C程序数据流分析方法,构建包含抽象语法树、控制流信息、程序依赖信息及函数调用信息的多维图模型,从安全敏感程序点(sink)溯源得到所有相关的外界可控输入源(source),通过基于图模型的过程内和过程间定值分析,实现对污点型缺陷的检测.结果表明,依赖完备的代码属性指导和区间运算支撑,可以有效降低数据流分析的误报率,减少人工审计代码的工作量.

英文摘要:

A dataflow analysis method based on graph model for C program was proposed to solve theproblem of high false positive rate. A multi-dimensional property graph that includes abstract syntax tree,control flow graph, program dependence graph and function call graph was constrcheted. From thesecurity sensitive program point (sink), the related external controllable input point (source) could betraced. The tainted-style vulnerabilities could be detected through intra-procedural and inter-proceduraldefine analysis. Results show that the false positive rate of data flow analysis was effectively reducedrelying on the complete code property guidance and interval operation support, The method can reduce theworkload of manual code audit.

同期刊论文项目
基于微架构泄露的密码分析技术研究
期刊论文 20
同项目期刊论文
Piccolo密码代数故障分析研究
基于汉明重的SMS4密码代数旁路攻击研究
EPCBC密码旁路立方体攻击
LBlock分组密码代数旁路攻击
基于有向渗流理论的关联微博转发网络信息传播研究
A Comprehensive Study of Algebraic Fault Analysis on PRINCE
基于功耗预处理优化的LED密码模板攻击研究
LED分组密码内部模板攻击改进研究
Fault-Propagate Pattern Based DFA on PRESENT and PRINTcipher
基于故障信息的SOSEMANUK猜测确定攻击
PRESENT代数故障攻击的改进与评估
面向比特流的未知协议识别与分析技术综述
一种改进的针对DSA签名的指令Cache计时攻击
轻量级分组密码SIMON代数故障攻击
基于前导码挖掘的未知协议帧切分算法
SIMON系列轻量级分组密码故障立方攻击
轻量级分组密码LED旁路立方攻击研究
Analysis on the Parameter Selection Method for FLUSH +RELOAD Based Cache Timing Attack on RSA
HIGHT密码代数故障分析
期刊信息
  • 《浙江大学学报:工学版》
  • 北大核心期刊(2011版)
  • 主管单位:教育部
  • 主办单位:浙江大学
  • 主编:岑可法
  • 地址:杭州市浙大路38号
  • 邮编:310027
  • 邮箱:xbgkb@zju.edu.cn
  • 电话:0571-87952273
  • 国际标准刊号:ISSN:1008-973X
  • 国内统一刊号:ISSN:33-1245/T
  • 邮发代号:32-40
  • 获奖情况:
  • 2000年获浙江省科技期刊质量评比二等奖,中国期刊方阵“双效”期刊
  • 国内外数据库收录:
  • 俄罗斯文摘杂志,美国化学文摘(网络版),波兰哥白尼索引,德国数学文摘,荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,英国科学文摘数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版)
  • 被引量:21198