RTFM!API誤用検出のためのライブラリ文書からの自動仮定発見と検証導出【JST・京大機械翻訳】

Lv Tao; Li Ruishi; Yang Yi; Chen Kai; Liao Xiaojing; Wang XiaoFeng; Hu Peiwei; Xing Luyi

文献

J-GLOBAL ID：202002257931441687 整理番号：20A2515344

RTFM!API誤用検出のためのライブラリ文書からの自動仮定発見と検証導出【JST・京大機械翻訳】

RTFM! Automatic Assumption Discovery and Verification Derivation from Library Document for API Misuse Detection

出版者サイト複写サービスで全文入手
高度な検索・分析はJDreamⅢで {{ this.onShowJLink("http://jdream3.com/lp/jglobal/index.html?docNo=20A2515344&from=J-GLOBAL&jstjournalNo=D0698C") }}

著者 (8件)： , , , , , , ,
資料名：
号： CCS ’20 ページ： 1837-1852 発行年： 2020年
JST資料番号： D0698C 資料種別：会議録 (C)
記事区分：原著論文発行国：アメリカ合衆国 (USA) 言語：英語 (EN)

図書館APIsを利用するために,開発者は,統合仮定(IAs)と呼ぶ,誘導といくつかの制約を追従すると考えられる。これらの仮定の違反は,使用後,NULL参照,および認証誤差のようなセキュリティ臨界欠陥を導入する重大な結果を持つ。IAのコンプライアンスのためのプログラムを分析することは,重要な努力を含み,自動化する必要がある。有望な方向は,自然言語処理(NLP)を用いて図書館文書からIAを自動的に回復させることであり,次に,APIsとの整合性を,コード解析を通してプログラムで用いる。しかし,このラインに沿った実用的な解決策は,いくつかの主要な課題,特に緩いフォーマット文書からのIAの発見と,複雑な制約(例えば,異なるAPI間のデータ/制御フロー関係)を同定するために,それらの非公式記述の解釈を克服する必要がある。本論文では,図書館文書からの自動仮定発見と検証導出のための新技術を示した。Advanceと呼ばれる提案アプローチは,これらの課題に取り組むために一連の革新を利用する。より具体的には,IAが制約,特にセキュリティクリティカルの重要性を強調する際に強い感情を表現する傾向があるという観察を活用し,緩いフォーマット文書からそれらを正確に復元するための新しい感情解析モデルを利用する。これらのIAをさらに処理して,埋込みモデルを通してAPIsとパラメータに対する隠れ参照を同定し,追跡することが期待される情報フロー関係を同定した。次に,提案アプローチは,セキュリティ含意を持つ制約のいくつかのカテゴリーを示す傾向があるIA文における文法的ユニットを発見するために頻繁なサブツリーマイニングを実行する。これらのコンポーネントは,IA文の文学構造に従って組織化された検証コードスニペットにマッピングされ,プログラム内の誤用を発見するためにコードQLを通して実行される検証コードに組み立てられる。この設計を実装し,5つの一般的な図書館(OpenSSL,SQLite,libpcap,libdbusおよびlibxml2)および39の実世界アプリケーションを評価した。著者らの解析は,以前に報告されていない139の欠陥を含む193のAPI誤用を発見した。Please refer to this article’s citation page on the publisher website for specific rights information. Translated from English into Japanese by JST.【JST・京大機械翻訳】

, , , , , , , , , , ,
, , 【Automatic Indexing@JST】

著者キーワード (4件)： , , ,

その他の情報処理 , 図書館サービス

, , , , , ,

前のページに戻る