×

符号字符串验证:结合字符串分析和大小分析。 (英语) Zbl 1234.68269

Kowalewski,Stefan(ed.)等人,《系统构建和分析的工具和算法》。第15届国际会议,2009年TACAS,作为欧洲软件理论与实践联合会议的一部分举行,2009年3月22日至29日,英国约克市,2009年。柏林:斯普林格出版社(ISBN 978-3-642-00767-5/pbk)。计算机科学课堂讲稿5505322-336(2009)。
摘要:我们提出了一种基于自动机的方法来验证具有无界字符串和整数变量的系统。特别是,我们对自动发现字符串和整数变量之间的关系很感兴趣。正则语言中字符串的长度构成一个半线性集。我们提出了一种新的长度自动机结构,它接受正则语言中字符串长度的一元或二元表示。这些长度自动机可以与一个算术自动机集成,该自动机可以识别程序点处整数变量的赋值。我们提出一种静态分析技术,利用这些自动机进行加宽的前向不动点计算,并且能够捕捉字符串变量的长度和整数变量的值之间的关系。这种组合字符串和整数分析使我们能够验证无法单独使用字符串分析或大小分析验证的属性。
整个系列请参见[Zbl 1157.68007].

理学硕士:

68Q60型 规范和验证(程序逻辑、模型检查等)
68Q45号 形式语言与自动机
PDF格式 BibTeX公司 XML 引用
全文: 内政部

参考文献:

[1] Balzarotti,D.,Cova,M.,Felmetsger,V.,Jovanovic,N.,Kruegel,C.,Kirda,E.,Vigna,G.:Saner:编写静态和动态分析,以验证Web应用程序中的卫生处理。In:安全与隐私研讨会论文集(2008)
[2] Bartzis,C.,Bultan,T.:验证中算术约束的有效符号表示。内景J找到了。计算机。科学。14(4),605–624(2003年)·Zbl 1101.68642
[3] Bartzis,C.,Bultan,T.:加宽算术自动机。在:Alur,R.,Peled,D.A.(编辑)CAV 2004.LNCS,第3114卷,第321–333页。斯普林格,海德堡(2004)·Zbl 1103.68606
[4] Christensen,A.S.,Moller,A.,Schwartzbach,M.I.:字符串表达式的精确分析。In:Cousot,R.(编辑)SAS 2003。LNCS,第2694卷,第1-18页。斯普林格,海德堡(2003)·Zbl 1067.68541
[5] Dor,N.,Rodeh,M.,Sagiv,M.:Cssv:一个用于静态检测c.SIGPLAN中所有缓冲区溢出的实用工具。第38卷第5期,第155-167页(2003年)
[6] Fu,X.,Lu,X.,Peltsverger,B.,Chen,S.,Qian,K.,Tao,L.:用于检测sql注入漏洞的静态分析框架。在:Compsac2007:第31届国际计算机软件与应用大会论文集(Compsac2007),华盛顿特区,美国,第1卷,第87-96页。IEEE计算机协会出版社,洛斯阿拉米托斯(2007)
[7] Ganapathy,V.,Jha,S.,Chandler,D.,Melski,D.,Vitek,D.:使用线性规划和静态分析进行缓冲区溢出检测。在:第10届ACM计算机和通信安全会议论文集,第345-354页(2003)
[8] Gulwani,S.,McCloskey,B.,Tiwari,A.:将抽象解释器提升到量化的逻辑域。在:第35届ACM编程语言原理研讨会,第235-246页。ACM,纽约(2008)·Zbl 1295.68085
[9] Halbwachs,N.,Péron,M.:在简单程序中发现关于数组的属性。在:PLDI 2008:2008年ACM-SIGPLAN编程语言设计与实现会议记录,图森,亚利桑那州,美国,pp.339-348(2008)
[10] Ku,K.,Hart,T.E.,Chechik,M.,Lie,D.:软件模型检查程序的缓冲区溢出基准。在:ASE 2007:第二十二届IEEE/ACM自动化软件工程国际会议论文集,美国佐治亚州亚特兰大,第389-392页(2007)
[11] Shannon,D.,Hajra,S.,Lee,A.,Zhan,D.,Khurshid,S.:用字符串分析抽象符号执行。美国华盛顿特区,第13-22页,IEEE计算机学会出版社,洛斯阿拉米托斯(2007)
[12] Wagner,D.,Foster,J.S.,Brewer,E.A.,Aiken,A.:自动检测缓冲区溢出漏洞的第一步。In:网络和分布式系统安全研讨会,第3-17页(2000年)
[13] Wolper,P.,Boigelot,B.:从线性算术约束构造自动机。作者:Schwartzbach,M.I.,Graf,S.(编辑)TACAS 2000,LNCS,第1785卷,第1-19页。斯普林格,海德堡(2000)·Zbl 0964.68082
[14] Xie,Y.,Aiken,A.:脚本语言中安全漏洞的静态检测。USENIX-SS 2006:USENIX安全研讨会第15届会议记录,加利福尼亚州伯克利,美国,第13-13页。USENIX协会(2006)
[15] 徐瑞刚。,Godefrod,P.,Majumdar,R.:使用长度抽象测试缓冲区溢出。ISSTA 2008:ACM-SIGSOFT软件测试与分析国际研讨会论文集。ACM出版社,纽约(2008)
[16] Yu,F.,Bultan,T.,Cova,M.,Ibarra,O.H.:符号字符串验证:一种基于自动机的方法。参加:第15届国际SPIN软件模型检查研讨会(2008年)·Zbl 05372768
此参考列表基于出版商或数字数学图书馆提供的信息。它的项被试探性地匹配到zbMATH标识符,并且可能包含数据转换错误。它试图尽可能准确地反映原始论文中列出的参考文献,而不要求匹配的完整性或精确性。