典型文献
基于抽象内存模型的内存相关漏洞检测方法
文献摘要:
针对现有的内存相关漏洞检测方法中存在依赖指针数据流而导致大量误报漏报、缺乏漏洞特征的形式化描述以及漏洞特征描述不全面的问题,提出一种基于抽象内存模型的内存相关漏洞检测方法.对抽象内存模型进行相关定义;基于抽象内存模型,对内存泄露、重复释放内存和读写释放后的内存这三种与内存相关的漏洞类型的特征进行形式化符号表示;基于代码的控制流图,利用可行路径求解算法得到代码的所有可行路径,并对所有可行路径上的抽象内存进行运行时状态判定,从而检测代码是否存在内存相关的漏洞;使用Juliet Test Suite中的CWE401、CWE415、CWE416三个内存相关漏洞的测试数据集对提出的检测方法进行验证,实验结果表明,相比依赖指针数据流的检测方法,该方法在内存相关漏洞检测的误报率和漏报率均降低.
文献关键词:
内存相关漏洞检测;抽象内存模型;内存泄漏;重复释放内存;读写释放后的内存
中图分类号:
作者姓名:
许健;陈平华;熊建斌
作者机构:
广东工业大学 计算机学院,广州 510006;广东技术师范大学 自动化学院,广州 510665
文献出处:
引用格式:
[1]许健;陈平华;熊建斌-.基于抽象内存模型的内存相关漏洞检测方法)[J].计算机工程与应用,2022(08):96-108
A类:
抽象内存模型,内存相关漏洞检测,重复释放内存,读写释放后的内存,CWE401,CWE415,CWE416,内存泄漏
B类:
指针,数据流,形式化描述,特征描述,关定,内存泄露,符号表示,代码,控制流图,可行路径,求解算法,行运,Juliet,Test,Suite,测试数据,误报率,漏报率
AB值:
0.183829
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
