2. 您的位置
3. 首页
4. 期刊论文
5. 基于抽象语法树的数组越界的静态检测方法

基于抽象语法树的数组越界的静态检测方法

来源 :计算机工程 | 被引量 : 0次 | 上传用户：Ericchn

【摘 要】

：

针对数组访问越界这一类安全漏洞，以源程序的抽象语法树作为分析对象，提出了一种新的静态解决方案。该方案通过分析数组访问越界安全漏洞的表现，抽象出安全模式，然后根据安全模式

【作 者】

：

徐明昌 刘坚 

【机 构】

：

西安电子科技大学软件工程研究所

【出 处】

：

计算机工程

【发表日期】

：

2006年1期

【关键词】

：

数组访问越界 抽象语法树(AST) 安全漏洞 安全模式 安全规则 Array access violation  Abstract syntax tree  S 

【基金项目】

：

武器装备预研基金资助项目

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

针对数组访问越界这一类安全漏洞，以源程序的抽象语法树作为分析对象，提出了一种新的静态解决方案。该方案通过分析数组访问越界安全漏洞的表现，抽象出安全模式，然后根据安全模式以及遍历ast过程中记录的节点属性构建安全规则，最后在安全规则的指导下实现对安全漏洞的检测。

其他文献

对于规范企业公文管理方法的分析

中图分类号：F270.7 文献标识码：A文章编号：1008-925X(2012)02-0051-01　　摘要：公文是一种文书形式，是一种具有法定效力和规范体式的公务文书，每个单位都有公文，它是各单位实施管理的重要工具，能否对其进行规范化、制度化、科学化的管理，不仅体现着各单位的管理水平，而且直接影响到各单位管理职能的实现，同时还关系到单位良好对外形象的树立，因此，做好企业公文管理的规范化尤其重要，

期刊

公文管理规范方法

以日本法为例分析我国民事审判中证人证言制度的完善

文章从我国对证人证言的规定出发，分析我国证人证言在民事诉讼中存在的问题，进而以日本法为例，探究其规定中值得我国借鉴之处以及不足之处，以求找出一条适合我国证人证言制度完善

期刊

证人证言日本法完善

使用语义限定的加权浏览模式的挖掘

指出了一种加权的Web挖掘技术，从Web日志中发现语义限定的加权序列模式，每个网页由不同的专家给出语义上的需要性评估，这些语义评估再被转化成表示权重的模糊集。最后由用户指定

期刊

WEB挖掘加权序列模式权的模糊集Web mining Weighted browsing patterns Fuzzy set of weights

企业技术创新融资的研究综述

企业发展中最重要的资源是资金，资金短缺不仅会影响生产，还会影响技术改造和创新活动。本文从企业技术创新融资的角度．对目前国内外有关技术创新融资的研究进展和现状作文献综述

期刊

技术创新融资金融衍生品