位置:成果数据库 > 期刊 > 期刊详情页
一种基于指针逻辑的代码安全属性分析方法
  • ISSN号:0254-4164
  • 期刊名称:《计算机学报》
  • 时间:0
  • 分类:TP309[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]中国科学院软件研究所,北京100190, [2]中国科学技术大学电子工程与信息科学系,合肥230027
  • 相关基金:本课题得到国家“八六三”高技术研究发展计划项目基金(2007AA012465,2006AA01Z433,2007AA01Z414)资助.
作者: 张阳[1], 程亮[2]
关键词: 操作系统安全, 形式化验证, 代码分析, 模型检测, 指针逻辑, operating system security, formal verification, code analysis, model checking, pointer logic
中文摘要:

在分析和总结前人工作的基础上,提出了一种改进的代码安全属性验证方法.该方法在利用传统的源代码安全属性验证工具的基础上,加入了指针逻辑,针对现有代码属性分析技术只能对C语言子集进行分析验证的不足,利用指针逻辑对源代码的分析结果对源代码中的指针进行替换,从而避开了传统静态代码属性验证工具对指针处理功能太弱的瓶颈,可以实现对C语言中的部分指针及运算进行处理.

英文摘要:

This paper proposes an improved verification method for code security property on the basis of the study of predecessors' work. According to the situation that current code property verification can only deal with a subset of C programming language, this paper introduces the pointer logic, whose result can be used by the replacement algorithm to substitute all the pointers in the source code, to the conventional code security property verification tools. The proposed ap- proach avoids the weakness of pointer processing in the traditional static code property verification, and therefore can handle pointers in C programming language when property verification partially.

同期刊论文项目
 访问验证保护级安全操作系统设计及其测评关键技术和实现方法研究
期刊论文 9
同项目期刊论文
基于安全状态域的网络评估模型
一种用于网络取证分析的模糊决策树推理方法
基于向量矩阵的安全访问控制机制及实现
基于路由器编码的自适应包标记
基于信息流分析的隐蔽通道分类与标志
可信计算平台中Linux加密文件系统的设计与实现
密钥交换过程的SDL模型分析
身份证实证书在可信计算中的应用
期刊信息
  • 《计算机学报》
  • 北大核心期刊(2011版)
  • 主管单位:中国科学院
  • 主办单位:中国计算机学会 中国科学院计算技术研究所
  • 主编:孙凝晖
  • 地址:北京中关村科学院南路6号
  • 邮编:100190
  • 邮箱:cjc@ict.ac.cn
  • 电话:010-62620695
  • 国际标准刊号:ISSN:0254-4164
  • 国内统一刊号:ISSN:11-1826/TP
  • 邮发代号:2-833
  • 获奖情况:
  • 中国期刊方阵“双效”期刊
  • 国内外数据库收录:
  • 美国数学评论(网络版),荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:48433