×
Lee,Woosuk先生;Lee,Wonchan先生;Yi,Kwangkeun先生

静态分析警报的良好非统计聚类。 (英文) Zbl 1326.68100号

Kuncak,Viktor(编辑)等人,《验证、模型检查和抽象解释》。2012年1月22日至24日,第13届国际会议,VMCAI 2012,美国宾夕法尼亚州费城。诉讼程序。柏林:施普林格出版社(ISBN 978-3-642-27939-3/pbk)。计算机科学课堂讲稿7148299-314(2012)。
摘要:我们提出了一种从静态分析器中聚类警报的合理方法。我们的方法通过发现报警之间的声音相关性来对报警进行聚类,这样,如果一个集群的主要报警结果为假(分别为真),那么可以确保同一集群中的所有其他报警也都为假(各自为真)。我们在一个真实的缓冲区溢出分析器上实现了聚类算法,并证明了我们的方法可以减少54%的报警报告。我们的框架适用于任何基于抽象解释的静态分析以及与抽象细化和统计排序方案正交的静态分析。
关于整个系列,请参见[Zbl 1236.68007号].

引用于1文件

MSC公司:

68号30 软件工程的数学方面(规范、验证、度量、需求等)

软件:

巴格本;ASTREE公司;停机坪;匕首
PDF格式BibTeX公司 XML格式引用
\textit{W.Lee}等人,Lect。注释计算。科学。71482299-314(2012年;兹比尔1326.68100)
全文: 内政部

参考文献:

[1] Blanchet,B.,Cousot,P.,Cousot,R.,Feret,J.,Mauborgne,L.,Miné,A.,Monniaux,D.,Rival,X.:大型安全关键软件的静态分析器。收录于:PLDI,第196-207页(2003年)·Zbl 1026.68514号 ·doi:10.1145/781131.781153
[2] 库索,P.,库索,R.:逻辑程序的抽象解释和应用。逻辑程序设计杂志13(2-3),103–179(1992)·Zbl 0776.68024号 ·doi:10.1016/0743-1066(92)90030-7
[3] 库索,P.,库索,R.:抽象解释:通过构造或近似不动点对程序进行静态分析的统一格模型。收录于:POPL,第238–252页(1977年)·doi:10.1145/512950.512973
[4] Cousot,P.,Cousot,R.:比较伽罗瓦连接和拓宽/缩小抽象解释方法。发表于:Bruynooghe,M.,Wirsing,M.(编辑)PLILP 1992。LNCS,第631卷,第269-295页。斯普林格,海德堡(1992)·Zbl 0776.68024号 ·doi:10.1007/3-540-55844-6_142
[5] Gulavani,B.S.、Chakraborty,S.、Nori,A.V.、Rajamani,S.K.:自动精炼抽象解释。收录:Ramakrishnan,C.R.,Rehof,J.(编辑)TACAS 2008。LNCS,第4963卷,第443-458页。斯普林格,海德堡(2008)·Zbl 1134.68356号 ·doi:10.1007/978-3-540-78800-3_33
[6] Gulavani,B.S.,Rajamani,S.K.:抽象解释的反例驱动精炼。收录:Hermanns,H.(编辑)TACAS 2006。LNCS,第3920卷,第474-488页。斯普林格,海德堡(2006)·Zbl 1180.68116号 ·doi:10.1007/11691372_34
[7] Heckman,S.S.:对自动静态分析生成的警报进行自适应排序。十字路口14,7:1–7:11(2007)·数字对象标识代码:10.1145/1349332.1349339
[8] Jeannet,B.,Miné,A.:围裙:静态分析的数值抽象域库。收录:Bouajjani,A.,Maler,O.(编辑)CAV 2009。LNCS,第5643卷,第661-667页。施普林格,海德堡(2009)·doi:10.1007/978-3-642-02658-4_52
[9] Jhee,Y.、Jin,M.、Jung,Y.,Kim,D.、Kong,S.、Lee,H.、Oh,H.,Park,D.、Yi.、。,K.:抽象解释+不纯催化剂:我们的麻雀体验。在旧金山(2008)举行的抽象解释30年研讨会上的演讲
[10] Jung,Y.、Kim,J.、Shin,J.和Yi,K.:通过贝叶斯统计后分析抑制来自域-硬件C分析器的错误警报。收录:Hankin,C.,Siveroni,I.(编辑)SAS 2005。LNCS,第3672卷,第203–217页。斯普林格,海德堡(2005)·doi:10.1007/11547662_15
[11] Kim,Y.,Lee,J.,Han,H.,Choe,K.-M.:使用smt解算器过滤缓冲区溢出分析的假警报。Inf.软件。Technol公司。 52(2), 210–219 (2010) ·doi:10.1016/j.infsof.2009.10.004
[12] Kremenek,T.、Ashcraft,K.、Yang,J.、Engler,D.R.:错误排序中的相关性利用。摘自:FSE,第83–93页(2004年)·数字对象标识代码:10.1145/1029894.1029909
[13] Kremenek,T.,Engler,D.R.:Z排名:使用统计分析来对抗静态分析近似值的影响。收录:Cousot,R.(编辑)SAS 2003。LNCS,第2694卷,第295–315页。斯普林格,海德堡(2003)·Zbl 1067.68545号 ·doi:10.1007/3-540-44898-5_16
[14] Lu,S.,Li,Z.,Qin,F.,Tan,L.,Zhou,P.,Zhou,Y.:Bugbench:评估bug检测工具的基准。In:软件缺陷检测工具评估研讨会(2005年)
[15] MathWorks:Polyspace嵌入式软件验证,http://www.mathworks.com/products/polyspace/index.html
[16] Mauborgne,L.,Rival,X.:基于抽象解释的静态分析器中的痕迹分割。摘自:Sagiv,M.(编辑)《2005年员工持股计划》。LNCS,第3444卷,第5-20页。斯普林格,海德堡(2005)·Zbl 1108.68427号 ·doi:10.1007/978-3-540-31987-02
[17] 微软:代码合同,http://msdn.microsoft.com/en-us/devlabs/dd491992.aspx
[18] Muchnick,S.S.:高级编译器设计和实现。Morgan Kaufmann Publishers Inc.,旧金山(1997)
[19] Oh,H.:全局静态分析中的大伪周期及其算法缓解。收录人:Hu,Z.(编辑)APLAS 2009。LNCS,第5904卷,第14-29页。施普林格,海德堡(2009)·doi:10.1007/978-3-642-10672-94
[20] Oh,H.,Brutschy,L.,Yi,K.:基于访问分析的抽象内存严密本地化。收录于:Jhala,R.,Schmidt,D.(编辑)VMCAI 2011。LNCS,第6538卷,第356–370页。斯普林格,海德堡(2011)·Zbl 1317.68033号 ·doi:10.1007/978-3642-18275-425
[21] Oh,H.,Yi,K.:静态分析中大伪过程间循环的算法缓解。软件:实践与经验40(8),585–603(2010)
[22] 对手,X。:理解阿斯特雷警报的起源。收录:Hankin,C.,Siveroni,I.(编辑)SAS 2005。LNCS,第3672卷,第303–319页。斯普林格,海德堡(2005)·Zbl 1141.68376号 ·doi:10.1007/115477662_21
[23] Wei Le,M.L.S.:基于路径的断层相关性。In:FSE(2010)
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。