| 二进制程序安全缺陷静态分析方法的研究综述 |
| |
| 引用本文: | 田硕,梁洪亮. 二进制程序安全缺陷静态分析方法的研究综述[J]. 计算机科学, 2009, 36(7): 8-14 |
| |
| 作者姓名: | 田硕 梁洪亮 |
| |
| 作者单位: | 中国科学院软件研究所,北京,100190 |
| |
| 基金项目: | 863计划重点项目,国家自然科学基金,北京市科委项目 |
| |
| 摘 要: | 对现有二进制程序安全缺陷静态分析方法进行了综述和分析,提出了整个程序分析过程中的关键问题以及二进制程序安全分析的主要研究方向.通过对二进制程序缺陷静态分析流程的总结,发现二进制程序信息恢复是整个分析过程的关键,构造内容丰富的、通用的中间表示是二进制程序缺陷分析的重要研究方向.
|
| 关 键 词: | 二进制程序 静态分析 安全缺陷 中间表示 反汇编 |
| 收稿时间: | 2008-08-25 |
| 修稿时间: | 2008-12-29 |
Survey of Static Analysis Methods for Binary Code Vulnerability |
| |
| TIAN Shuo,LIANG Hong-liang. Survey of Static Analysis Methods for Binary Code Vulnerability[J]. Computer Science, 2009, 36(7): 8-14 |
| |
| Authors: | TIAN Shuo LIANG Hong-liang |
| |
| Affiliation: | Institution of Software;Chinese Academy of Sciences;Beijing 100190;China |
| |
| Abstract: | A survey of static analysis methods for binary code vulnerabilities was provided.Based on summing up exis-ting static detect methods for vulnerabilities,the general procedural of binary static analysis was modeled,and transforming program information into expressive and generic intermediate representation was regarded as the key component of the analysis and as a important research direction. |
| |
| Keywords: | Binary code Static analysis Security vulnerability Intermediate representation Disassemble |
| 本文献已被 CNKI 万方数据 等数据库收录! |
|
点击此处可从《计算机科学》下载全文 |
