点击次数：

论文类型：期刊论文

发表时间：2012-06-16

发表刊物：计算机工程与设计

收录刊物：PKU、ISTIC、CSCD

卷号：33

期号：6

页面范围：2265-2271,2304

ISSN号：1000-7024

关键字：代码异常;控制流分析;数据流分析;安全子集;控制流化简

摘要：为轻松获得程序的可能执行路径,进而实现程序变量的状态跟踪,提出了一种C/C++源代码控制流提取算法,通过该模型获取控制流切片,产生局部控制流图,将数据流异常检测与安全子集检测相结合,弥补了单独使用安全子集方法无法跟踪数据流的不足,增强代码安全隐患的挖掘能力.利用控制流图化简,排除部分不可达控制流信息,提高跟踪效率.通过对3个Linux内核源文件的检测,验证了该方法不仅可以检测出违反安全子集的代码安全隐患,同时对代码数据流异常检测提供支持,准确率达94.9％.