文件名称:论文研究-一种针对C程序缓冲区溢出的检测方法.pdf
文件大小:289KB
文件格式:PDF
更新时间:2022-08-11 17:49:59
CCured,BLAST,模型检测,缓冲区溢出,安全属性
为了增强对程序缓冲区溢出漏洞的检测,提出一种利用CCured和BLAST对C程序进行分析的检测方法。首先利用CCured对C语言源程序进行运行时检测的代码插桩;然后用BLAST提供的自定义安全属性语言对这些插桩代码进行相关约束描述;最后让BLAST根据约束描述文件对代码插桩后的程序进行模型检测,就可以尽可能地找出C语言程序中潜在的缓冲区溢出漏洞。