広範な実用Cプログラムに適用可能かつ高精度な動的境界検査ツール

荒堀喜貴; 権藤克彦; 前島英雄

文献

J-GLOBAL ID：201002207109069317 整理番号：10A1025945

広範な実用Cプログラムに適用可能かつ高精度な動的境界検査ツール

出版者サイト複写サービスで全文入手 {{ this.onShowCLink("http://jdream3.com/copy/?sid=JGLOBAL&noSystem=1&documentNoArray=10A1025945&COPY=1") }}
高度な検索・分析はJDreamⅢで {{ this.onShowJLink("http://jdream3.com/lp/jglobal/index.html?docNo=10A1025945&from=J-GLOBAL&jstjournalNo=S0757C") }}

著者 (3件)： , ,
資料名：
巻： J93-D 号： 10 ページ： 1851-1865 発行年： 2010年10月01日
JST資料番号： S0757C ISSN： 1880-4535 資料種別：逐次刊行物 (A)
記事区分：原著論文発行国：日本 (JPN) 言語：日本語 (JA)

Cプログラムの境界検査手法は現在まで継続的に提案されている。それらのうち,実用コードとの互換性が高くかつ誤検出率の低い手法は,実行時に全有効オブジェクトの境界をheap領域上の表を用いて管理する手法である。しかし,この手法は現状,低レベルなCプログラムに適用することができない。我々はこの問題を解決する検査機構及びその実装を提案する。実験の範囲内で,我々の検査機構に基づく境界検査器はLinuxカーネルを含む広範な実用Cプログラムを高精度に検査できることを確認した。(著者抄録)

, , , , , , , ,

計算機システム開発 , その他のシステムプログラミング

引用文献 (43件)：

CERT/CC, http://www.cert.org/advisories/
D. Evans, J. Guattag, J. Horning, and Y. T. Lclint,“A tool for using specifications to check code,” Proc.2nd ACM SIGSOFT Int. Symp. on Foundations of Software Engineering (SIGSOFT 1994/FSE2), pp. 87-96, ACM, 1994.
D. Wagner, J. Foster, E. Brewer, and A. Aiken,“A first step towards automated detection of buffer over-run vulnerabilities,” Proc.7th Annual Network and Distributed System Security Symp.(NDSS 2000). ISOC, 2000.
D. Larochelle and D. Evans,“Statically detecting likely buffer overflow vulnerabilities,” Proc.10th Conf. on USENIX Security Symp.(USENIX Security ’01), pp. 177-190, USENIX Association, 2001.
DA’s DWARF Page: http://reality.sgiweb.org/davea/dwarf.html

, ,

前のページに戻る