执行路径建模进程化代码分析OA北大核心CSCD
Code Analysis of Modeling Execution Path as Process
针对符号执行分析方法路径资源消耗过大的问题,提出执行路径建模进程化的过程内分析优化方法.结合基于惰性初始化的对象建模方法,以Phoenix编译器中间表示层的代码作为直接分析对象,实现一个检测C代码漏洞的工具原型.使用该工具验证了Openssl和Apache软件的已知漏洞代码,并在wget的1.11.4版本中发现一个"拒绝服务"漏洞.
林锦滨;蒋凡
中国科学技术大学计算机科学与技术学院,合肥,230027中国科学技术大学计算机科学与技术学院,合肥,230027
计算机与自动化
符号执行静态分析C代码漏洞检测
《计算机工程》 2010 (9)
68-69,72,3
国家"863"计划基金资助项目(2009AA01Z145)
评论