王洪恩;蔡子林;林春涵;于、方;蒋洁红R。 通过带有逻辑电路表示的自动机操作进行字符串分析。 (英语) Zbl 1411.68213号 Chaudhuri,Swarat(编辑)等人,《计算机辅助验证》。第28届国际会议,CAV 2016,加拿大安大略省多伦多,2016年7月17日至23日。诉讼程序。第一部分查姆:施普林格。莱克特。注释计算。科学。9779, 241-260 (2016). 总结:web应用程序中的许多严重安全漏洞都可以归因于字符串操作错误,而这通常可以通过正式的字符串分析来避免。字符串分析工具是不可或缺的,并且正在积极开发中。以前的字符串分析方法主要是基于自动机或基于可满足性的。这两种方法表现出明显的优势和劣势。具体而言,现有的基于自动机的方法很难在系统输入处生成反例来证明漏洞,而基于可满足性的方法不足以生成适合固件或硬件实现的过滤器,用于实时屏蔽受保护系统的恶意输入。在本文中,我们提出了一种新的字符串分析方法,该方法基于(不确定性)有限自动机的可扩展逻辑电路表示,以支持各种字符串和自动机操作。它支持在字符串约束中生成反例和合成滤波器解决问题。通过使用新的数据结构,可以有效地表示具有大状态空间和/或字母表大小的自动机。对大量开源web应用程序和著名攻击模式的实证研究表明,与以前的字符串分析工具相比,我们的方法具有独特的优势。关于整个系列,请参见[Zbl 1342.68010号]. 引用于4文件 MSC公司: 68瓦32 字符串上的算法 65年第68季度 形式语言和自动机 94立方厘米 交换理论,布尔代数的应用;布尔函数(MSC2010) PDF格式BibTeX公司 XML格式引用 \textit{H.-E.Wang}等人,Lect。注释计算。科学。9779,241--260(2016;Zbl 1411.68213) 全文: 内政部