基于变量关联规则的缓冲区溢出检测方法
基本信息
| 申请号 | CN202010012878.2 | 申请日 | - |
| 公开(公告)号 | CN111382427A | 公开(公告)日 | 2020-07-07 |
| 申请公布号 | CN111382427A | 申请公布日 | 2020-07-07 |
| 分类号 | G06F21/52(2013.01)I | 分类 | - |
| 发明人 | 李炼;李广威;张馨元;高琳 | 申请(专利权)人 | 宁波中科天齐信息技术有限公司 |
| 代理机构 | 北京君恒知识产权代理有限公司 | 代理人 | 宁波中科天齐信息技术有限公司 |
| 地址 | 315000浙江省宁波市江北区江北大道99号61幢10-1 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明所述方法先识别代码中的缓冲区变量和其它预定义的关联规则,并在代码中传播和缓冲区容量相关联的变量及对应的关联函数。在得到关联关系后,本发明所述方法在缓冲区的访问点依据访问偏移量和缓冲区容量的关联关系来判断该缓冲区访问是否可能溢出。本发明中的预定义的关联规则可以简单清晰地表示出结构体的不同域间的关联关系,因此能够有效地检测出涉及结构体域对象的缓冲区访问溢出情况;[CALL]规则可以简洁地传播通过函数参数传递的关联关系,因此能够简单有效地检测出跨函数的缓冲区溢出情况。 |
