基于路徑松弛的C程序溢出漏洞檢測.pdf

1、C程序的緩沖區(qū)溢出漏洞是近年來最為常見且危害極大的安全漏洞之一。為盡早發(fā)現(xiàn)與排除這些漏洞，人們提出了多種方法。這些方法主要分為動態(tài)的測試方法和靜態(tài)源代碼審查方法。前者的查錯能力受制于測試用例覆蓋面的局限性，后者充分考慮了程序輸入的各種可能，但其所報(bào)告的大量偽錯誤嚴(yán)重影響了方法的實(shí)際使用。 為解決上述困境，本文提出了一種新型的動態(tài)緩沖區(qū)溢出漏洞分析方法。它是測試方法的延伸。對于一個測試的執(zhí)行，該方法不但考慮在當(dāng)前執(zhí)行中程序是否出現(xiàn)

2、緩沖區(qū)溢出錯誤，還考慮在當(dāng)前的執(zhí)行路徑下，給定不同的輸入，程序是否有潛在的出錯可能。這種對于路徑的松弛可以有效的提高測試方法在揭示錯誤上的能力。與此同時，由于基于路徑松弛的方法只考慮程序?qū)嶋H可能執(zhí)行的路徑，而不考慮控制流上連通，但卻受制與各種判斷條件而得不到執(zhí)行的路徑，因此有效的減少了偽錯誤報(bào)告的數(shù)量，提高了偵錯的準(zhǔn)確性。 為驗(yàn)證本文所提出方法的有效性，我們設(shè)計(jì)了一個偵錯工具的原型。對于給定的分析對象，它先分析程序的源代碼確定待