典型文献
基于数据流追溯的空指针引用挖掘系统
文献摘要:
空指针异常引用是系统运行过程中的一种常见问题,该问题会引起程序崩溃或者异常退出,同时攻击者也可以利用空指针解引用来完成任意读写操作,导致信息泄露.Java作为一种广泛使用的语言,也存在空指针引用问题,主要原因是对引用变量的指向检查不足.文章提出一种基于数据流追溯的空指针引用检测系统,并设计了静态分析工具jvd.该工具通过特化追踪空指针在容器中的传播,使得空指针变量不会在容器中传播丢失,在中间语言Jimple层面上完成检测并覆盖多种空指针容器传播场景,有效降低复杂场景下的漏报率.在Juliet Test Suite的CWE476号测试集上,将文章所设计的jvd与SpotBugs、Infer等工具进行对比实验.实验结果表明,jvd能够在多种空指针传播场景下使用,在高精度场景下能够取得比其他工具更好的效果.
文献关键词:
数据流分析;空指针解引用;Jimple;容器传播
中图分类号:
作者姓名:
文伟平;刘成杰;时林
作者机构:
北京大学软件与微电子学院,北京 100080
文献出处:
引用格式:
[1]文伟平;刘成杰;时林-.基于数据流追溯的空指针引用挖掘系统)[J].信息网络安全,2022(09):40-45
A类:
空指针解引用,jvd,Jimple,容器传播,CWE476,SpotBugs,Infer
B类:
挖掘系统,起程,崩溃,攻击者,读写操作,致信,信息泄露,Java,静态分析,特化,得空,中间语,传播场景,复杂场景,漏报率,Juliet,Test,Suite,测试集,数据流分析
AB值:
0.282769
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
