基于源码分析的缓冲区溢出漏洞检测方法-江苏大学.pdfVIP

２０１６年７月 第３７卷　第４期 Ｊｕｌｙ２０１６ Ｖｏｌ．３７　Ｎｏ．４ ｄｏｉ：１０．３９６９／ｊ．ｉｓｓｎ．１６７１－７７７５．２０１６．０４．０１３ 基于源码分析的缓冲区溢出漏洞检测方法 尹　茗，张功萱 （南京理工大学 计算机科学与工程学院，江苏 南京２１００９４） 摘要：根据缓冲区溢出原因提出一种基于源码分析的缓冲区溢出漏洞检测方法，该方法对源码预 处理后进行静态分析并依次构造相应的抽象语法树、控制流图、函数调用图和变量表，最后建立有 限状态自动机检测模型．以容易出现溢出的Ｃ／Ｃ＋＋源码为例，构造相应的检测模型，结果表明：该 检测模型相比已有检测方案，可以更加有效地检测出缓冲区溢出漏洞；同时，该方法对程序代码中 的危险函数调用和溢出过滤机制也能进行有效识别从而降低误报率，该检测方法也适用于其他语 言的源码检测． 关键词：缓冲区溢出检测；软件开发；有限状态