一种用于指针程序安全性证明的指针逻辑 被引量：20

1

作者 陈意云 华保健 +1 位作者 葛琳 王志芳 《计算机学报》 EI CSCD 北大核心 2008年第3期372-380,共9页

在高可信软件的各种性质中,安全性是被关注的重点,其中软件满足安全策略的证明方法是研究的热点之一.文中根据作者所设想的安全程序的设计和证明框架,为类C语言的一个子集设计了一个指针逻辑系统.该逻辑系统是Hoare逻辑系统的一种扩展,... 在高可信软件的各种性质中,安全性是被关注的重点,其中软件满足安全策略的证明方法是研究的热点之一.文中根据作者所设想的安全程序的设计和证明框架,为类C语言的一个子集设计了一个指针逻辑系统.该逻辑系统是Hoare逻辑系统的一种扩展,它用推理规则来表达每一种语句引起指针信息的变化情况.它可用来对指针程序进行精确的指针分析,所获得的信息用来证明指针程序是否满足定型规则的附加条件,以支持程序的安全性验证.该逻辑系统也可用来证明指针程序的其它性质. 展开更多

关键词 软件安全 指针逻辑 HOARE逻辑 指针分析 类型系统

下载PDF 职称材料

激进域敏感基于合并的指针分析 被引量：11

2

作者 于洪涛 张兆庆 《计算机学报》 EI CSCD 北大核心 2009年第9期1722-1735,共14页

指针分析是静态程序分析的基础,指针分析的精度直接影响后续的程序分析和优化.域敏感性用来描述指针分析是否需要区分结构体对象的不同域成员.文中提出一种激进的基于合并的域敏感指针分析方法,利用目标机器模型中的数据布局信息进行高... 指针分析是静态程序分析的基础,指针分析的精度直接影响后续的程序分析和优化.域敏感性用来描述指针分析是否需要区分结构体对象的不同域成员.文中提出一种激进的基于合并的域敏感指针分析方法,利用目标机器模型中的数据布局信息进行高层分析,使用基地址和偏移的组合来激进地表示一个结构体域成员以能更精确地区分结构体的不同域成员.文中还对原有类型推导规则做了重要改进,尽量避免在合并类型变量时造成的精度损失.为了保证新类型推导规则的正确性,方法将所有的结构体赋值操作转换成对每个结构体成员的赋值操作.大量实验数据表明,该方法分析精度显著高于以往方法而运行开销几乎相当.该方法还将域成员的激进表示集成至编译器的中间表示中以获得可移植性. 展开更多

关键词 域敏感的 基于合并的 Steensgaard风格 指针分析 别名分析

下载PDF 职称材料

基于包含的指针分析优化技术综述 被引量：10

3

作者 陈聪明 霍玮 +1 位作者 于洪涛 冯晓兵 《计算机学报》 EI CSCD 北大核心 2011年第7期1224-1238,共15页

指针分析是程序分析和编译优化的基础,针对基于包含的指针分析算法的改进一直是指针分析领域研究的热点之一.文中从该指针分析算法改进的两类技术来总结近二十年来相关的研究工作,包括在线优化技术如约束图上的强连通分量的检测和消除... 指针分析是程序分析和编译优化的基础,针对基于包含的指针分析算法的改进一直是指针分析领域研究的热点之一.文中从该指针分析算法改进的两类技术来总结近二十年来相关的研究工作,包括在线优化技术如约束图上的强连通分量的检测和消除等和离线优化技术如变量替换等.通过实验对比了7种较有影响力的分析算法和三种离线优化算法,并从性能、内存开销等方面进行了评述和总结.文章最后阐述了基于包含的指针分析今后潜在的研究方向. 展开更多

关键词 指针分析 Andersen风格 指向集 约束图 流不敏感

下载PDF 职称材料

缓冲区溢出静态分析中的指针分析算法 被引量：4

4

作者 张明军 罗军 《计算机工程》 EI CAS CSCD 北大核心 2005年第18期41-43,107,共4页

提出一个扩展的流不敏感指针分析算法,主要用于缓冲区溢出静态分析,该算法把程序控制流图(CFG)转换为静态单指派(SSA),然后循环调用一个流不敏感指针分析,生成每个指针变量精确的指向集,更新指针变量的定义-引用链中约束信息。在LLVM编... 提出一个扩展的流不敏感指针分析算法,主要用于缓冲区溢出静态分析,该算法把程序控制流图(CFG)转换为静态单指派(SSA),然后循环调用一个流不敏感指针分析,生成每个指针变量精确的指向集,更新指针变量的定义-引用链中约束信息。在LLVM编译系统下实现了该算法,实验表明其精度和流敏感的指针分析算法相当,但效率高于流敏感指针分析算法,时间复杂度低于流敏感指针分析算法。 展开更多

关键词 缓冲区溢出 指针分析 静态单指派 定义-引用链

下载PDF 职称材料

基于指针分析的内存泄露故障测试方法研究 被引量：7

5

作者 张威 卢庆龄 +1 位作者 李梅 宫云战 《计算机应用研究》 CSCD 北大核心 2006年第10期22-24,共3页

提出了一种新的指针分析方法,通过静态分析程序中指针的映射关系来检测内存泄漏故障;给出了指针映射代数系统的概念,在此基础上分析了如何构造指针映射集,并详细叙述了测试步骤;最后通过实例分析了该方法的应用效果,讨论了需要进一步解... 提出了一种新的指针分析方法,通过静态分析程序中指针的映射关系来检测内存泄漏故障;给出了指针映射代数系统的概念,在此基础上分析了如何构造指针映射集,并详细叙述了测试步骤;最后通过实例分析了该方法的应用效果,讨论了需要进一步解决的问题。该方法还考虑了控制流图和路径条件,提高了测试结果的精度。 展开更多

关键词 内存泄漏 软件测试 指针分析

下载PDF 职称材料

基于源代码插桩的C程序内存使用错误动态检测 被引量：6

6

作者 周晓宇 黄文伟 +1 位作者 史亮 徐宝文 《舰船电子工程》 2004年第6期70-73,共4页

针对C程序内存使用错误的预防和处理方法分基于静态分析和动态分析两类。静态分析工具研制复杂 ,目前还没有得到广泛使用的高效工具。动态分析又分为基于目标代码和源代码插桩分析两类。由于缺少完整的语法、语义信息 ,基于目标代码的... 针对C程序内存使用错误的预防和处理方法分基于静态分析和动态分析两类。静态分析工具研制复杂 ,目前还没有得到广泛使用的高效工具。动态分析又分为基于目标代码和源代码插桩分析两类。由于缺少完整的语法、语义信息 ,基于目标代码的分析有时对错误的捕捉、定性不够精确。基于源代码的分析由于其信息的完整可以达到对错误的最精确报告。本文对C程序中的内存使用错误进行了分析 ,并讨论了一个C程序内存错误动态检测工具的设计思想 ,给出了系统流程、关键数据结构。 展开更多

关键词 C 内存错误 指针分析 插桩 软件测试

下载PDF 职称材料

Java指针分析综述 被引量：2

7

作者 谭添 马晓星 +2 位作者 许畅 马春燕 李樾 《计算机研究与发展》 EI CSCD 北大核心 2023年第2期274-293,共20页

近年来静态程序分析已成为保障软件可靠性、安全性和高效性的关键技术之一.指针分析作为基础程序分析技术为静态程序分析提供关于程序的一系列基础信息,例如程序任意变量的指向关系、变量间的别名关系、程序调用图、堆对象的可达性等.... 近年来静态程序分析已成为保障软件可靠性、安全性和高效性的关键技术之一.指针分析作为基础程序分析技术为静态程序分析提供关于程序的一系列基础信息,例如程序任意变量的指向关系、变量间的别名关系、程序调用图、堆对象的可达性等.介绍了Java指针分析的重要内容:指针分析算法、上下文敏感、堆对象抽象、复杂语言特性处理、非全程序指针分析,特别是对近年来指针分析的研究热点选择性上下文敏感技术进行了梳理和讨论. 展开更多

关键词 指针分析 别名分析 JAVA 静态分析 上下文敏感

下载PDF 职称材料

DDoop:基于差分式Datalog求解的增量指针分析框架

8

作者 沈天琪 王熙灶 +1 位作者 宾向荣 卜磊 《软件学报》 EI CSCD 北大核心 2024年第6期2608-2630,共23页

指针分析是对软件进行编译优化、错误检测的核心基础技术之一.现有经典指针分析框架,如Doop,会将待分析程序和分析算法转化成Datalog评估问题并进行求解,如程序规模较大,单次求解分析时间开销较大.在程序频繁变更发布的情况下,相关程序... 指针分析是对软件进行编译优化、错误检测的核心基础技术之一.现有经典指针分析框架,如Doop,会将待分析程序和分析算法转化成Datalog评估问题并进行求解,如程序规模较大,单次求解分析时间开销较大.在程序频繁变更发布的情况下,相关程序分析的开销更是难以负担.近年来,增量分析作为一种在代码频繁变更场景下有效复用已有分析结果提升分析效率的技术受到了越来越多的关注.然而,目前的增量指针分析技术通常针对特定算法设计,支持的指针分析选项有限,其可用性也受到较大限制.针对上述问题,设计并实现一种基于差分式Datalog求解的增量指针分析框架DDoop(Differential Doop).DDoop实现增量输入事实生成技术与增量分析规则自动化重写技术,将多版本程序增量分析问题表达为差分Datalog评估问题,从而可以充分利用成熟的差分式Datalog求解引擎,如DDlog,来实现端到端的增量指针分析,并最大化兼容复用Doop中已有的指针分析实现,提供透明的增量化支持.在广泛应用的真实世界程序上对DDoop进行实验评估,实验结果显示DDoop相较于非增量的Doop框架具有显著的性能优势,同时高度兼容Doop中已有的各种指针分析规则. 展开更多

关键词 指针分析 增量分析 Datalog引擎 增量计算 差分式Datalog

下载PDF 职称材料

面向小程序的函数调用图构建方法

9

作者 叶瀚 杨哲慜 《小型微型计算机系统》 CSCD 北大核心 2024年第9期2228-2234,共7页

小程序以弱类型的JavaScript语言作为开发语言,对弱类型语言数据流和控制流的分析是准确构建函数调用图的关键.但由于小程序框架代码闭源,现有工具无法分析出其框架代码和业务代码交互的数据流和控制流信息,使其无法准确构建出函数调用... 小程序以弱类型的JavaScript语言作为开发语言,对弱类型语言数据流和控制流的分析是准确构建函数调用图的关键.但由于小程序框架代码闭源,现有工具无法分析出其框架代码和业务代码交互的数据流和控制流信息,使其无法准确构建出函数调用图.为此本文提出了融合指针分析和关系图谱的小程序函数调用图构建方法,该方法先对文档知识进行抽取和融合构建初始关系图谱模型,再通过对代码逻辑数据流的分析来完善关系图谱,最后利用关系图谱整合和挖掘出的交互信息来指导指针分析算法对小程序函数调用图进行构建.基于该方法本文实现了小程序静态分析工具MiniDroid,实验表明MiniDroid构建的小程序函数调用图准确性达到89%,与现有工具相比提升了39%.MiniDroid对敏感API检测准确率为92%,相比于前人检测方法提升了14%. 展开更多

关键词 小程序 函数调用图 指针分析 关系图谱

下载PDF 职称材料

程序标准化转换中的指针分析算法研究 被引量：4

10

作者 王甜甜 苏小红 马培军 《电子学报》 EI CAS CSCD 北大核心 2009年第5期1104-1108,共5页

针对已有指针分析算法的程序中间表示不能充分表示程序的语法结构与语义,而导致不适合应用于程序标准化转换的问题,提出基于控制依赖树的流敏感和上下文敏感的过程间指针分析算法.将程序表示为控制依赖树,改进指向表示法用以表示指针别... 针对已有指针分析算法的程序中间表示不能充分表示程序的语法结构与语义,而导致不适合应用于程序标准化转换的问题,提出基于控制依赖树的流敏感和上下文敏感的过程间指针分析算法.将程序表示为控制依赖树,改进指向表示法用以表示指针别名,在此基础上定义数据流公式,对控制依赖树进行流敏感和上下文敏感的指针分析.实验结果表明,该算法的准确性高于Emami指针分析算法的准确性,并且应用于程序标准化时可显著提高代码多样化消除率. 展开更多

关键词 程序标准化 指针分析 指针别名 控制依赖树

下载PDF 职称材料

基于污点分析的二进制程序漏洞检测系统设计与实现 被引量：1

11

作者 罗治祥 向栖 李乐言 《网络安全与数据治理》 2023年第11期1-7,共7页

针对现阶段二进制程序的静态分析多依赖于人工经验规则导致的低效率问题,以及大多数二进制程序漏洞扫描检测系统性能和可扩展性较低的问题,设计并且实现了一个简易版的基于污点分析的二进制程序漏洞检测系统。与现有的二进制程序漏洞检... 针对现阶段二进制程序的静态分析多依赖于人工经验规则导致的低效率问题,以及大多数二进制程序漏洞扫描检测系统性能和可扩展性较低的问题,设计并且实现了一个简易版的基于污点分析的二进制程序漏洞检测系统。与现有的二进制程序漏洞检测系统相比,本文设计的系统改进了Java指针分析中提出的算法,使得分析过程的数据抽象部分和指针分析部分得到了分离,进一步简化了污点分析,提高了分析的性能和可扩展性。此外,将漏洞模式单独抽离出来,能够更加方便地进行漏洞模式的自定义。 展开更多

关键词 二进制程序静态分析 指针分析 污点分析 漏洞模式

下载PDF 职称材料

基于混合分析的Java反序列化利用链挖掘方法 被引量：4

12

作者 武永兴 陈力波 姜开达 《网络与信息安全学报》 2022年第2期160-174,共15页

Java反序列化漏洞已经成为当下Java应用安全的常见威胁,其中能够找到反序列化利用链是该类型漏洞能否利用的关键。由于Java应用及依赖库的代码空间大和Java本身多态的问题,人工分析Java反序列化利用链,需消耗大量的时间和精力,且高度依... Java反序列化漏洞已经成为当下Java应用安全的常见威胁,其中能够找到反序列化利用链是该类型漏洞能否利用的关键。由于Java应用及依赖库的代码空间大和Java本身多态的问题,人工分析Java反序列化利用链,需消耗大量的时间和精力,且高度依赖分析人员的经验知识。因此,研究如何高效且准确地自动化挖掘反序列化利用链至关重要。提出了基于混合分析的Java反序列化利用链挖掘方法。根据变量声明类型构造调用图,通过调用图分析筛选可能到达危险函数的反序列化入口函数。将筛选出的入口函数作为混合信息流分析的入口,开展同时面向指针和污点变量的混合信息流分析,对隐式创建的对象标记污点,在传播指针信息的同时传播污点信息,构建混合信息流图。基于混合信息流图判断外部污点数据传播到危险函数的可达性。根据污点传播路径构造相应的反序列化利用链。混合分析兼顾了调用图分析的速度和混合信息流分析的精度。基于提出的混合分析方法,实现相应的静态分析工具——GadgetSearch。GadgetSearch在Ysoserial、Marshalsec、Jackson历史CVE、XStream历史CVE4个数据集上的误报率和漏报率比现有的工具Gadget Inspector低,并且发现多条未公开利用链。实验结果证明,所提方法能够在多个实际Java应用中高效且准确地挖掘Java反序列化利用链。 展开更多

关键词 反序列化漏洞 指针分析 污点分析 混合分析

下载PDF 职称材料

C程序单元级依赖性分析 被引量：3

13

作者 周晓宇 黄文伟 +1 位作者 史亮 徐宝文 《计算机与数字工程》 2004年第6期1-4,27,共5页

程序依赖性分析是软件分析的一个基本内容 ,目前的相关工作大多集中在语句级的分析方面。人们同样需要单元级的依赖信息来考察单元间的信息流向及整个程序的构架。本文针对C程序中函数间的调用依赖、参数传递依赖、全局数据依赖以及文... 程序依赖性分析是软件分析的一个基本内容 ,目前的相关工作大多集中在语句级的分析方面。人们同样需要单元级的依赖信息来考察单元间的信息流向及整个程序的构架。本文针对C程序中函数间的调用依赖、参数传递依赖、全局数据依赖以及文件间的包含依赖和外部变量定义依赖进行了分析 ,并提出单元依赖图表达这些关系。基于此图 ,本文采用基于信息论的方法度量了单元间的耦合性。单元依赖图中保留的函数调用间的互斥关系提高了度量的准确性。相关的分析思想和技术适用于分析使用其它高级程序设计语言编写的软件。 展开更多

关键词 依赖性 函数调用 指针分析 内聚性 度量

下载PDF 职称材料

C程序中的内存泄漏机制分析与检测方法设计 被引量：4

14

作者 张静 黄志球 +2 位作者 沈国华 喻垚慎 艾磊 《计算机工程与科学》 CSCD 北大核心 2020年第5期776-787,共12页

C语言作为安全关键软件的主要实现语言,其存在的内存泄漏缺陷具有很高的隐蔽性和危害性,如何保证内存泄漏检测的准确性和高效性是一大挑战。静态分析具有直接分析源码、能够较早发现软件错误,从而降低修复代价的优势。基于静态分析技术... C语言作为安全关键软件的主要实现语言,其存在的内存泄漏缺陷具有很高的隐蔽性和危害性,如何保证内存泄漏检测的准确性和高效性是一大挑战。静态分析具有直接分析源码、能够较早发现软件错误,从而降低修复代价的优势。基于静态分析技术,提出了一种基于路径敏感的值流分析的内存泄漏检测方法,首先进行指针分析生成精确指向信息;然后基于指向信息构建值流约束,执行可达性分析以识别程序中的泄漏路径;最后借助指针与内存地址的有效生命周期进行验证。在典型基准C程序上的实验结果分析表明,本文方法与现有技术相比在效率和精度上都具有一定优势。 展开更多

关键词 内存泄漏 静态分析 指针分析 值流分析

下载PDF 职称材料

过程间流敏感的指针分析技术研究

15

作者 帅东昕 葛丽丽 +5 位作者 谢金言 张迎周 薛渝川 杨嘉毅 密杰 卢跃 《计算机科学》 CSCD 北大核心 2023年第12期1-13,共13页

指针分析技术是一种基础的静态程序分析技术,也是软件安全方向的研究热点之一,在软件缺陷检测、恶意代码分析、程序验证、编译器优化等应用场景中发挥着重要的作用,指针分析的精度在这些应用场景中至关重要。流敏感分析和过程间分析是... 指针分析技术是一种基础的静态程序分析技术,也是软件安全方向的研究热点之一,在软件缺陷检测、恶意代码分析、程序验证、编译器优化等应用场景中发挥着重要的作用,指针分析的精度在这些应用场景中至关重要。流敏感分析和过程间分析是提高指针分析精度最有效的两种技术。文中对现有的提高过程间流敏感指针分析精度的技术进行总结,从为提高精度所消除的信息入手,将分析方法分为两大类:一类是消除分析中的虚假信息,以避免指向信息沿虚假的返回路径或是虚假调用关系传播;另一类是消除分析中保守的指向关系,在每个程序点处根据设置的规则尽可能确定指针的唯一指向,而不是笼统地计算指针的多个可能指向。据此,详细比较了过程间流敏感指针分析技术的异同,并对指针分析技术未来的研究方向进行了展望。 展开更多

关键词 指针分析 流敏感分析 过程间分析 精度优化 调用上下文

下载PDF 职称材料

从变量的初始化中获取指针指向信息 被引量：1

16

作者 黄波 臧斌宇 朱传琪 《计算机研究与发展》 EI CSCD 北大核心 2000年第2期147-154,共8页

从变量的初始化中获取指针指向信息是完整的指针分析不可缺少的一个重要环节，它有助于提高其它数据流分析的准确性．文中提出了一个实用的从变量的初始化中获取指针指向信息的方法．在此方法中，变量的初始化首先被转换成语义等价的语... 从变量的初始化中获取指针指向信息是完整的指针分析不可缺少的一个重要环节，它有助于提高其它数据流分析的准确性．文中提出了一个实用的从变量的初始化中获取指针指向信息的方法．在此方法中，变量的初始化首先被转换成语义等价的语句序列，然后在指针分析的过程中融入对这些语句序列的分析而求取出相关的指针指向信息．这个方法被实现在复旦大学并行处理研究所开发的Ｃ程序分析工具Ａｇａｓｓｉｚ系统内，实验数据说明是非常有效的． 展开更多

关键词 指针指向信息 指针分析 C语言 编译程序

下载PDF 职称材料

空指针解引用错误检测的静态方法研究 被引量：2

17

作者 徐厚峰 马晓东 《计算机工程与科学》 CSCD 北大核心 2009年第3期92-96,共5页

空指针解引用是C语言中的一类常见的动态内存错误。Manevich R等提出了一种适用于检测空指针解引用错误的后向分析方法。本文将后向分析的思想和流敏感、上下文敏感的指针分析结合在一起,给出了一种需求驱动的空指针解引用检测静态分析... 空指针解引用是C语言中的一类常见的动态内存错误。Manevich R等提出了一种适用于检测空指针解引用错误的后向分析方法。本文将后向分析的思想和流敏感、上下文敏感的指针分析结合在一起,给出了一种需求驱动的空指针解引用检测静态分析算法。该算法首先由指针分析获得别名信息,然后针对所关心的数据做后向数据流分析,追踪数据传递的源头,以确定程序中的表达式是否产生解引用错误。我们在SUIF2平台上实现了这一算法。实验结果表明,算法具有较高的检测精度。 展开更多

关键词 空指针解引用 指向图 后向分析 指针分析

下载PDF 职称材料

过程间指针分析算法的改进 被引量：2

18

作者 孙洪浩 王树义 +1 位作者 林晓斌 王晓飞 《计算机工程》 CAS CSCD 北大核心 2009年第1期90-92,104,共4页

指针分析对于使用C语言编制程序的数据流分析有着重要的意义。该文介绍指针问题的复杂度、指针分析算法的分类以及指针分析算法的现状,并采用Atkinson提出的基于函数类型过滤得到较为精确的函数调用图的思想,改进刘强提出的上下文敏感... 指针分析对于使用C语言编制程序的数据流分析有着重要的意义。该文介绍指针问题的复杂度、指针分析算法的分类以及指针分析算法的现状,并采用Atkinson提出的基于函数类型过滤得到较为精确的函数调用图的思想,改进刘强提出的上下文敏感的过程间指针分析算法,在对使用函数指针进行函数调用时,使用函数原型过滤限制在函数调用处的函数指针的指向集,提高指针分析的精确度。 展开更多

关键词 指针分析 函数类型过滤 数据流分析

下载PDF 职称材料

基于静态分析的函数调用关系研究 被引量：2

19

作者 苗磊 陈莉君 《计算机与数字工程》 2014年第9期1653-1656,1728,共5页

为了帮助研发人员理解复杂系统的架构,通过对源码进行静态分析,在此基础之上,重点对函数调用关系进行研究,并且基于开源编译器ncc实现了函数调用关系的解析。实验结果表明该方法可以有效地获取函数的调用关系且准确地解析钩子函数对应... 为了帮助研发人员理解复杂系统的架构,通过对源码进行静态分析,在此基础之上,重点对函数调用关系进行研究,并且基于开源编译器ncc实现了函数调用关系的解析。实验结果表明该方法可以有效地获取函数的调用关系且准确地解析钩子函数对应的回调函数。 展开更多

关键词 静态分析 指针分析 函数调用

下载PDF 职称材料

面向对象程序的上下文敏感指针分析研究 被引量：1

20

作者 李昊峰 孟海宁 +2 位作者 郑恒杰 曹立庆 李炼 《软件学报》 EI CSCD 北大核心 2022年第1期78-101,共24页

指针分析是编译优化、程序静态分析中的基础,很多应用都需要基于指针分析,低精度的指针分析会给这些应用带来高误报率和漏报率,通过添加上下文敏感信息是提高指针分析的精度的一个重要手段.自从面向对象的概念被提出来之后,该概念得到... 指针分析是编译优化、程序静态分析中的基础,很多应用都需要基于指针分析,低精度的指针分析会给这些应用带来高误报率和漏报率,通过添加上下文敏感信息是提高指针分析的精度的一个重要手段.自从面向对象的概念被提出来之后,该概念得到了广泛的应用,Java、C++、.NET、C#等主流语言都支持面向对象的特性,面向对象程序的指针分析越来越受关注.做了一个系统文献综述(SLR),通过对索引到的相关文献进行分析和归类,总结了面向对象程序的上下文敏感指针分析研究的5个主要问题,并对这5个问题中用到的方法进行了分析讨论. 展开更多

关键词 指针分析 上下文敏感 面向对象语言 系统文献综述

下载PDF 职称材料