×
于、方特夫菲克·布尔坦奥斯卡·H·伊巴拉。

符号字符串验证:结合字符串分析和大小分析。 (英语) Zbl 1234.68269号

Kowalewski,Stefan(编辑)等人,《系统构建和分析的工具和算法》。2009年3月22日至29日在英国约克举行的第15届国际会议TACAS 2009,是欧洲软件理论与实践联合会议的一部分。诉讼程序。柏林:施普林格出版社(ISBN 978-3-642-00767-5/pbk)。计算机科学讲座笔记5505322-336(2009)。
摘要:我们提出了一种基于自动机的方法,用于具有无界字符串和整数变量的系统的符号验证。特别是,我们对自动发现字符串和整数变量之间的关系感兴趣。正则语言中字符串的长度构成了一个半线性集。我们提出了一种新的长度自动机结构,它接受正则语言中字符串长度的一元或二进制表示。这些长度自动机可以与一个算术自动机集成,该算术自动机可以识别程序点处整数变量的值。我们提出了一种静态分析技术,该技术将这些自动机用于具有加宽功能的正向不动点计算,并能够捕获字符串变量长度与整数变量值之间的关系。这种复合字符串和整数分析使我们能够验证仅使用字符串分析或大小分析无法验证的属性。
有关整个系列,请参见[Zbl 1157.68007号].

引用于8文件

MSC公司:

60年第68季度 规范和验证(程序逻辑、模型检查等)
65年第68季度 形式语言和自动机

软件:

赛纳牌手表CSSV公司
PDF格式BibTeX公司 XML格式引用
\textit{F.Yu}等人,Lect。票据计算。科学。5505322-336(2009年;Zbl 1234.68269)
全文: 内政部

参考文献:

[1] Balzarotti,D.,Cova,M.,Felmetsger,V.,Jovanovic,N.,Kruegel,C.,Kirda,E.,Vigna,G.:Saner:撰写静态和动态分析以验证Web应用程序中的卫生处理。收录于:安全与隐私研讨会论文集(2008)·doi:10.1109/SP.2008.22
[2] Bartzis,C.,Bultan,T.:验证中算术约束的有效符号表示。发现的国际期刊。计算。科学。 14(4), 605–624 (2003) ·Zbl 1101.68642号 ·doi:10.1142/S012905410300191
[3] Bartzis,C.,Bultan,T.:加宽算术自动机。In:Alur,R.,Peled,D.A.(编辑)CAV 2004。LNCS,第3114卷,第321-333页。斯普林格,海德堡(2004)·Zbl 1103.68606号 ·doi:10.1007/978-3-540-27813-9_25
[4] Christensen,A.S.,Möller,A.,Schwartzbach,M.I.:字符串表达式的精确分析。收录:Cousot,R.(编辑)SAS 2003。LNCS,第2694卷,第1-18页。斯普林格,海德堡(2003)·Zbl 1067.68541号 ·doi:10.1007/3-540-44898-5_1
[5] Dor,N.,Rodeh,M.,Sagiv,M.:Cssv:面向静态检测c.SIGPLAN Not中所有缓冲区溢出的现实工具。 38(5), 155–167 (2003) ·doi:10.1145/780822.781149
[6] Fu,X.,Lu,X.Peltsverger,B.,Chen,S.,Qian,K.,Tao,L.:用于检测sql注入漏洞的静态分析框架。收录于:COMPSAC 2007:第31届国际计算机软件和应用年度会议记录(COMPSAC,2007),美国华盛顿特区,第1卷,第87–96页。IEEE计算机学会出版社,洛斯阿拉米托斯(2007)·doi:10.1109/COMPSAC.2007.43
[7] Ganapathy,V.、Jha,S.、Chandler,D.、Melski,D.、Vitek,D.:使用线性规划和静态分析进行缓冲区溢出检测。摘自:第十届ACM计算机和通信安全会议记录,第345–354页(2003年)·doi:10.1145/948109.948155
[8] Gulwani,S.、McCloskey,B.、Tiwari,A.:将抽象解释器提升到量化逻辑域。摘自:第35届ACM编程语言原理研讨会,第235-246页。ACM,纽约(2008)·Zbl 1295.68085号
[9] Halbwachs,N.,Péron,M.:发现简单程序中数组的属性。收录于:PLDI 2008:2008年美国亚利桑那州图森市ACM SIGPLAN编程语言设计与实现会议记录,第339-348页(2008)·数字对象标识代码:10.1145/1375581.1375623
[10] Ku,K.,Hart,T.E.,Chechik,M.,Lie,D.:软件模型检查器的缓冲区溢出基准。收录于:ASE 2007:第二十二届IEEE/ACM自动化软件工程国际会议论文集,美国佐治亚州亚特兰大,第389–392页(2007)·doi:10.145/1321631.1321691
[11] Shannon,D.,Hajra,S.,Lee,A.,Zhan,D.,Khurshid,S.:用字符串分析抽象符号执行。收录于:TAICPART-MUTATION 2007:《测试程序:学术和工业会议实践与研究技术-突变》,美国华盛顿特区,第13-22页。IEEE计算机学会出版社,洛斯阿拉米托斯(2007)·doi:10.1109/TAIC。第2007.34部分
[12] Wagner,D.,Foster,J.S.,Brewer,E.A.,Aiken,A.:自动检测缓冲区溢出漏洞的第一步。摘自:网络和分布式系统安全研讨会,第3-17页(2000年)
[13] Wolper,P.,Boigelot,B.:关于从线性算术约束构造自动机。收录:Schwartzbach,M.I.,Graf,S.(编辑)TACAS 2000。LNCS,第1785卷,第1-19页。斯普林格,海德堡(2000)·兹比尔0964.68082 ·doi:10.1007/3-540-46419-0_1
[14] Xie,Y.,Aiken,A.:脚本语言中安全漏洞的静态检测。收录于:USENIX-SS 2006:USENIX安全研讨会第十五届会议记录,美国加州伯克利,第13-13页。USENIX协会(2006)
[15] Xu,R.-G.,Godefroid,P.,Majumdar,R.:使用长度抽象测试缓冲区溢出。在:ISSTA 2008:ACM SIGSOFT软件测试与分析国际研讨会论文集。纽约ACM出版社(2008)
[16] Yu,F.,Bultan,T.,Cova,M.,Ibarra,O.H.:符号字符串验证:基于自动机的方法。In:第15届国际SPIN软件模型检查研讨会(2008年)·Zbl 05372768号 ·doi:10.1007/978-3-540-85114-121
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。