基于抽象内存模型的内存相关漏洞检测方法.pdf
上传者:好用的文档
2022-06-13 15:56:50上传
PDF文件
1.47 MB
: .
96 2022,58(8) Computer Engineering and Applications 计算机工程与应用
基于抽象内存模型的内存相关漏洞检测方法
许 健1,陈平华 1,熊建斌 2
1.广东工业大学 计算机学院,广州 510006
2.广东技术师范大学 自动化学院,广州 510665
摘 要:针对现有的内存相关漏洞检测方法中存在依赖指针数据流而导致大量误报漏报 、缺乏漏洞特征的形式化描
述以及漏洞特征描述不全面的问题 ,提出一种基于抽象内存模型的内存相关漏洞检测方法 。对抽象内存模型进行
相关定义 ;基于抽象内存模型 ,对内存泄露 、重复释放内存和读写释放后的内存这三种与内存相关的漏洞类型的特
征进行形式化符号表示 ;基于代码的控制流图 ,利用可行路径求解算法得到代码的所有可行路径 ,并对所有可行路
径上的抽象内存进行运行时状态判定 ,从而检测代码是否存在内存相关的漏洞 ;使用 Juliet Test Suite 中的
CWE401、CWE415、CWE416三个内存相关漏洞的测试数据集对提出的检测方法进行验证 ,实验结果表明,相比依赖
指针数据流的检测方法 ,该方法在内存相关漏洞检测的误报率和漏报率均降低 。
关键词:内存相关漏洞检测 ;抽象内存模型 ;内存泄漏;重复释放内存 ;读写释放后的内存
文献标志码:A 中图分类号:TP391 doi:10.3778/j.issn.1002-8331.2010-0354
Memory-Related Vulnerability Detection Method Based on Abstract Memory Model
XU Jian 1, CHEN Pinghua 1, XIONG Jianbin 2
1.School of Computer, Guangdong University of Technology, Guangzhou 510006, China
2.School of Automation, Guangdong Polytechnic Normal University, Guangzhou 510665, China
Abstract:Aiming at the problems of the existing memory-related vulnerability detection model algorithms that rely on
pointer data flow which is resulting in a large number of false positives and false negatives, lack of formal description of
vulnerability characteristics, and incomplete description of vulnerability characteristics, a method for memory-related vul
96 2022,58(8) Computer Engineering and Applications 计算机工程与应用
基于抽象内存模型的内存相关漏洞检测方法
许 健1,陈平华 1,熊建斌 2
1.广东工业大学 计算机学院,广州 510006
2.广东技术师范大学 自动化学院,广州 510665
摘 要:针对现有的内存相关漏洞检测方法中存在依赖指针数据流而导致大量误报漏报 、缺乏漏洞特征的形式化描
述以及漏洞特征描述不全面的问题 ,提出一种基于抽象内存模型的内存相关漏洞检测方法 。对抽象内存模型进行
相关定义 ;基于抽象内存模型 ,对内存泄露 、重复释放内存和读写释放后的内存这三种与内存相关的漏洞类型的特
征进行形式化符号表示 ;基于代码的控制流图 ,利用可行路径求解算法得到代码的所有可行路径 ,并对所有可行路
径上的抽象内存进行运行时状态判定 ,从而检测代码是否存在内存相关的漏洞 ;使用 Juliet Test Suite 中的
CWE401、CWE415、CWE416三个内存相关漏洞的测试数据集对提出的检测方法进行验证 ,实验结果表明,相比依赖
指针数据流的检测方法 ,该方法在内存相关漏洞检测的误报率和漏报率均降低 。
关键词:内存相关漏洞检测 ;抽象内存模型 ;内存泄漏;重复释放内存 ;读写释放后的内存
文献标志码:A 中图分类号:TP391 doi:10.3778/j.issn.1002-8331.2010-0354
Memory-Related Vulnerability Detection Method Based on Abstract Memory Model
XU Jian 1, CHEN Pinghua 1, XIONG Jianbin 2
1.School of Computer, Guangdong University of Technology, Guangzhou 510006, China
2.School of Automation, Guangdong Polytechnic Normal University, Guangzhou 510665, China
Abstract:Aiming at the problems of the existing memory-related vulnerability detection model algorithms that rely on
pointer data flow which is resulting in a large number of false positives and false negatives, lack of formal description of
vulnerability characteristics, and incomplete description of vulnerability characteristics, a method for memory-related vul
基于抽象内存模型的内存相关漏洞检测方法
