所有作者:陈石坤 李舟军
作者单位:国防科技大学计算机学院
论文摘要:冲区溢出是C程序中很多安全问题的根源。本文给出一个C语言缓冲区溢出漏洞的有效检测工具CBOC(C Buffer Overflow Checker)。该工具基于符号执行,并引入基址安全表达式的概念,优化了符号执行过程。CBOC以C程序源代码作为输入,能够自动检测程序中包含的缓冲区溢出漏洞。使用CBOC对公开的基准程序测试包进行检测,并在相同条件下和主流的ANSI-C限界模型检验工具CBMC进行了比较。实验表明:对于大多数测试用例,CBOC的性能优于CBMC,且CBOC使用内存较少。在检测精度的测试实验中,CBOC误报率约为0。34%,漏报率约为1。72%。
关键词: 缓冲区溢出 符号执行 基址安全表达式
免费下载《CBOC:一个C语言缓冲区溢出漏洞有效检测工具》PDF全文(已停止下载)
本站“论文下载”文章收集整理于“中国科技论文在线”,由于各种原因,本站已暂停论文下载!请前往“中国科技论文在线http://www.paper.edu.cn/”免费下载!
下一篇:RSA幂模算法研究
指出,范文大全立刻进行改正或删除有关内容! 
当前位置: