猪瘟病毒

CSSV:一种用于静态检测C错误字符串操作中所有缓冲区溢出的现实工具是C程序中软件缺陷的主要来源,其产生的漏洞是软件病毒所利用的。我们提出了C String静态VeViver(CSSV),一个静态地揭示所有字符串操作错误的工具。作为一个保守的工具,它报告所有这样的错误,代价是有时会产生错误警报。幸运的是,只报告了少量错误警报,从而证明静态还原软件漏洞是可以实现的。CSSV通过分别分析每个过程来处理大型程序。为此,程序契约是允许的,由我们的工具实现了CSSV原型,并用它来验证EADS空中客车的真实代码中没有错误。当应用到另一种常用的字符串密集型应用程序时,CSSV用很少的假警报来发现真正的bug。

这个软件也是同行评审通过期刊toms.


ZBMaCT中的参考文献(20篇文章中引用)

显示结果1至20的20。
按年份排序(引文

  1. 克罗宁,丹尼尔;Sharygina,娜塔莎;Tonetta,斯蒂法诺;Tsitovich,Aliaksei;Westistiger-Christoph M.:使用状态和转换不变量的循环摘要(2013)
  2. LoGoZo,弗朗西斯科;F·H.曼努埃尔,五边形:一个弱关系抽象域,用于有效地验证数组访问(2010)
  3. McCloskey,比尔;RePS,托马斯;SAGIV,MOLY:静态推断复杂堆、数组和数值不变量(2010)
  4. Gulwani,SUMIT;Lev Ami,Tal;SAGIV,Mooly:一种用于跟踪分区大小的组合框架(2009)
  5. Gulwani,SUMIT;Mehra,Krishna K.;Chilimbi,TrISHUL:速度:程序计算复杂度的精确和有效静态估计(2009)
  6. 俞,Fang;Bultan,Tevfik;伊瓦拉,Oscar H.:符号串验证:结合字符串分析和大小分析(2009)
  7. Allamigeon,沙维尔;Hyman,查尔斯:通过抽象解释的静态分析:在堆溢出检测中的应用。(2008)伊波尔特
  8. 郝,丹;张,卢;潘,应;梅,Hong;Sun,Jiasu:基于测试的故障定位中的相似性意识(2008)伊波尔特
  9. 伊凡,I,Frangjo;杨,Zijiang;GaaaI,Malay K.;GupTa,Aarti;Ashar,PrANAV:基于SAT的有界模型验证软件验证(2008)
  10. 克罗宁,丹尼尔;Sharygina,娜塔莎;Tonetta,斯蒂法诺;Tsitovich,Aliaksei;Westistiger-Christoph M.:使用抽象变压器的环路汇总(2008)
  11. 西蒙,Axel: C程序的价值范围分析。为了证明缓冲区溢出漏洞的缺失(2008)
  12. Sankaranarayanan,Sriram,伊凡,I,Frangjo;Gupta,Atudi:使用符号范围的程序分析(2007)
  13. 西蒙,阿克塞尔;国王,安迪:驯服整数算术包(2007)
  14. Allamigeon,沙维尔;戈达尔,Wenceslas;Hyman,查尔斯:关键嵌入式C程序中字符串操作的静态分析(2006)
  15. Sankaranarayanan,Sriram,伊凡,I,Frangjo;Shlyakhter,ILYA;Gupta,ATiI:析取数值域中的静态分析(2006)
  16. SIDIROGLUOU,Stelios;克罗米特,安杰洛斯D:执行软件防御软件交易:使用和评估(2006)伊波尔特
  17. SIDIROGLUOU,Stelios;克罗米特,安杰洛斯D:执行软件防御软件交易:使用和评估(2006)伊波尔特
  18. 竞争对手沙维尔:《阿斯特雷警报》的由来(2005)
  19. 竞争对手沙维尔:报警诊断的抽象依赖性(2005)
  20. BalaRISHHANN,Gogul;RePS,托马斯:分析x86可执行文件中的内存访问(2004)