位置:成果数据库 > 期刊 > 期刊详情页
基于动态符号执行的C代码缓冲区溢出检测
  • ISSN号:1007-5321
  • 期刊名称:《北京邮电大学学报》
  • 时间:0
  • 分类:TP309[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:北京航空航天大学计算机学院,北京100191
  • 相关基金:国家自然科学基金项目(61170189,61370126); 国家高技术研究发展计划(863计划)项目(2015AA016004)
作者: 张俊贤, 李舟军
关键词: 缓冲区溢出检测, 动态符号执行, 可满足模型理论求解器, 底层虚拟机中间代码插桩, buffer overflow detection, dynamic symbolic execution, satisfiability modulo theories solver, low level virtual machine byte code instrumentation
中文摘要:

缓冲区溢出是C程序中众多安全隐患的根源之一,以C程序代码为目标对象,提出了一个基于底层虚拟机中间代码的缓冲区溢出检测工具Path Checker.该工具基于动态符号执行方法,使用无量词谓词公式刻画缓冲区操作的安全性质,并利用可满足模型理论求解器技术检验缓冲区操作的安全性.实验结果表明,该工具能有效检测C代码中的缓冲区溢出漏洞,且易于推广至其他高级程序语言代码和其他类型安全漏洞的检测.

英文摘要:

Buffer overflow is a source of many security problems in C programs. A new tool named PathChecker to detect buffer overflows in C codes using dynamic symbolic execution method is proposed.Path Checker uses quantifier-free predicate formulas to describe the safety properties of buffer access operations and check these properties using a SMT solver. Experimental results show the effectiveness of this tool which is very easy to extend to check other safety properties.

同期刊论文项目
社交网络中热点话题检测与传播分析研究
期刊论文 8
基于面向话题的加权社会网络的个性化推荐及检索技术研究
期刊论文 33 会议论文 41
同项目期刊论文
A novel fuzzy identity based signature scheme based on the short integer solution problem
A LDA-based approach to promoting ranking diversity for genomics information retrieval
A Survival Modeling Approach to Biomedical Search Result Diversification Using Wikipedia
CPB: a classification-based approach for burst time prediction in cascades
Training data reduction to speed up SVM training
构建微博用户兴趣模型的主题模型的分析
A novel variable precision (θ, σ)-fuzzy rough set model based on fuzzy granules
Search engine reinforced semi-supervised classification and graph-based summarization of microblogs
Exploiting social circle broadness for influential spreaders identification in social networks
Effect of rating residual on recommendation quality
Automatic tagging by exploring tag information capability and correlation
Relationship strength estimation for online social networks with the study on Facebook
Efficient and dynamic key management for multiple identities in identity-based systems
Comparable Entity Mining from Comparative Questions
Social image tagging using graph-based reinforcement on multi-type interrelated objects
Improving the Robustness of Complex Networks with Preserving Community Structure
Kad网络中Sybil攻击团体检测技术研究
基于增量型聚类的自动话题检测研究
面向网络环境的SQL注入行为检测方法
无文件系统嵌入式固件后门检测
基于沙盒的Android应用风险行为分析与评估
一个改进的混合云环境下协同的可证明数据持有方案
软件安全漏洞检测技术
基于文本语义离散度的自动作文评分关键技术研究
Kad网络中Sybil攻击团体检测技术研究
面向网络环境的SQL注入行为检测方法
基于沙盒的Android应用风险行为分析与评估
一个改进的混合云环境下协同的可证明数据持有方案
软件安全漏洞检测技术
基于文本语义离散度的自动作文评分关键技术研究
基于ARM虚拟化扩展的安全防护技术
期刊信息
  • 《北京邮电大学学报》
  • 北大核心期刊(2011版)
  • 主管单位:教育部
  • 主办单位:北京邮电大学
  • 主编:刘杰
  • 地址:北京海淀区西土城路10号195信箱
  • 邮编:100876
  • 邮箱:byxb@bupt.edu.cn
  • 电话:010-62281995 62282742
  • 国际标准刊号:ISSN:1007-5321
  • 国内统一刊号:ISSN:11-3570/TN
  • 邮发代号:2-648
  • 获奖情况:
  • 美国工程信息公司(Ei)数据库收录期刊,1999年全国优秀高等学校自然科学学报及教育部优秀...,中国期刊方阵“双效”期刊
  • 国内外数据库收录:
  • 美国化学文摘(网络版),荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:7684