Static buffer overflow detection techniques tend to report too many false positives fundamentally due to the lack of software execution information. It is very time consuming to manually inspect all the static warnings. In this paper, we propose BovInspector, a framework for automatically validating static buffer overflow warnings and providing suggestions for automatic repair of true buffer overflow warnings for C programs. Given the program source code and the static buffer overflow warnings, BovInspector first performs warning reachability analysis. Then, BovInspector executes the source code symbolically under the guidance of reachable warnings. Each reachable warning is validated and classified by checking whether all the path conditions and the buffer overflow constraints can be satisfied simultaneously. For each validated true warning, BovInspector provides suggestions to automatically repair it with 11 repair strategies. BovInspector is complementary to prior static buffer overflow discovery schemes. Experimental results on real open source programs show that BovInspector can automatically validate on average 60% of total warnings reported by static tools.
相似文献 |
|||||||
|
|||||||
|
共查询到20条相似文献,搜索用时 125 毫秒
1.
浪迹 《数字社区&智能家居》2006,(19)
你的QQ宠物长大了吗?你还在为喂养它而烦恼吗?还在担心它没人照顾而生病或死亡吗?在昨天,笔者也有同样的烦恼,索性就再也不让QQ宠物出来,眼不见心不烦。但是现在笔者为自己的QQ宠物找到了一个免费的“保姆”——Q宠保姆。经过这些天的使用,不但把我的QQ宠物养得白白胖胖的,而且还为我赚回了不少的元宝。天下原来真有这样的好事,大家快跟笔者一起来看看吧! 相似文献
2.
你还在为无法保存朋友的QQ聊天视频而遗憾吗?你还在为难以用文字描述一款软件的操作过程而烦恼吗?你还在为不知道别人在你的电脑上做了些什么手脚而郁闷吗?那就快来试下Screen Video Recorder吧(下载地址:http://www.onlinedown.net/soft/52669.htm)! 相似文献
3.
4.
毛毛虫 《数字社区&智能家居》2009,(3)
你是否正在为QQ聊天窗口那烦人的广告而烦恼?你是否为QQ宠物自动弹出登入框而烦恼?或者你盼望着你的QQ或者QQGame有个清爽的界面呢?如果我们想使用原版的QQ,想清静的话,就试试QQVisible这款QQ辅助程序吧! 相似文献
5.
6.
7.
8.
随着QQ的逐渐发展,其也越来越趋于年轻化,诸如QQ宠物、QQ空间等,无处不在韵都是那些时尚的年轻形象,QQ秀更是如此。有不少网友都十分喜欢正装QQ秀,但却转遍了整个QQ秀商城也没有找到一件合适自己的正装QQ秀,即便找到了也会被它那昂贵的价格而就此作罢,难道我们就真的找不到一件符合自己的正装QQ秀了吗?那么,就让我来带领大家去免费获取正装QQ秀,使你能形象不再单一。 相似文献
9.
自从QQ宠物问世以来.大家都在废寝忘食的照看着这个来之不易的“虚拟宝宝”,生怕它在外面受到一点“风寒”。但是养好一个QQ宠物.谈何容易。因为它每天都会叫饿.而且时常都需要洗澡,生病吃药更是“接二连三”的频频出现,倘若稍有不甚.宠物就会意外死亡。所以为虚拟宠物聘请一个贴身保姆.可是很有必要的。这里我们就用Q宠保姆(已收录于配套光盘“刊软典藏”中)来完成照顾宠物的任务。 相似文献
10.
刘长德 《数字社区&智能家居》2008,(7)
随着QQ的升级,这只小企鹅的“身体”是越来越臃肿,行动是越来越迟缓,原因就是每次起动(登录)时,不但自己身体行动不便,后边还要拉扯一大帮,比如说:QQ医生、QQ宠物、迷你新闻、自动升级等等,本来QQ就身材臃肿、体弱多病,时不时还要受到病毒与木马的侵扰,每次启动时后面又要拉扯这么一大帮难兄难弟,你说启动(登录)速度它还快得了吗?现在不是时兴减肥吗?咱也给QQ减减肥,为其强身多健体,使其行动(登录)速度敏捷点。 相似文献
11.
为更准确的检测程序中可能出现的缓冲区溢出漏洞,本文提出了一种c语言缓冲区溢出漏洞检测的静态分析方法,它在源代码的SSA(StaticSingleAssignment)形式上进行外部数据分析,并给出了该方法的实现过程。通过实践的结果表明该方法能有效的避免误判,与其他同类方法相比具有较高的准确性。 相似文献
12.
静态检测缓冲区溢出漏洞 总被引:4,自引:0,他引:4
缓冲区溢出漏洞是目前惟一最重要最常见的安全威胁。文中分析了防止缓冲区溢出攻击的运行时方法的不足:介绍了一种静态检测缓冲区溢出漏洞的方法及工具。给源代码添加注解,用注解辅助静态分析,用这种方法能够在软件交付使用前,检测出程序中潜在的安全漏洞。 相似文献
13.
14.
15.
缓冲区溢出目前已成为最常见的软件安全漏洞之一,从源代码形式来看,常见的缓冲区溢出漏洞主要有两种类型:数据拷贝和格式化字符串造成的缓冲区溢出.分析了常见缓冲区溢出漏洞发生的原因,给出了格式化字符串存储长度的计算方法,介绍了一种基于源代码静态分析的缓冲区溢出检测算法,该算法首先对源代码进行建模,构造其抽象语法树、符号表、控制流图、函数调用图,在此基础上运用区间运算技术来分析和计算程序变量及表达式的取值范围,并在函数间分析中引入函数摘要来代替实际的函数调用.最后使用该方法对开源软件项目进行检测,结果表明该方法能够有效地、精确地检测缓冲区溢出. 相似文献
16.
17.
熊峻峰 《计算机应用与软件》2007,24(7):96-97,102
简单介绍了几种计算机程序中常见的缓冲区溢出漏洞.然后介绍一种通过反汇编Linux的ELF可执行程序并进行分析查找其中缓冲区溢出漏洞的方法. 相似文献
18.
操作系统和应用软件中的潜在远程缓冲区溢出漏洞是信息系统面临的最严重安全威胁之一.检测软件中游在的远程缓冲区溢出漏洞对于提高信息系统安全性具有重要的意义.本文采用面向二进制代码的动态分析方法,提出了基于错误注入技术的远程缓冲区溢出漏洞检测模型,介绍了系统结构和模块功能,详述了系统中关键技术,给出了系统测试结果. 相似文献
19.
为准确快速地找到缓冲区溢出漏洞点,提出一种通过代码插装对二进制文件中的缓冲区溢出漏洞自动定位的方法。使用PIN提供的函数编写程序分析工具,在程序执行过程中记录所需的信息。当检测到内存访问错误异常时,判别破坏内存的情况,获取内存破坏点,查找到非法写内存的指令定位漏洞。实例分析表明,该方法不需要源程序且效率较高,能成功地定位常见的缓冲区溢出漏洞。 相似文献
|
| 设为首页 | 免责声明 | 关于勤云 | 加入收藏 |
|
Copyright©北京勤云科技发展有限公司 京ICP备09084417号-23 |
