主页期刊介绍编委会编辑部服务介绍道德声明在线审稿编委办公English
2020-2021年专刊出版计划 微信服务介绍 最新一期:2020年第9期
     
在线出版
各期目录
纸质出版
分辑系列
论文检索
论文排行
综述文章
专刊文章
美文分享
各期封面
E-mail Alerts
RSS
旧版入口
中国科学院软件研究所
  
投稿指南 问题解答 下载区 收费标准 在线投稿
高凤娟,王豫,陈天骄,司徒凌云,王林章,李宣东.Carraybound:基于污点分析的数组越界缺陷的静态检测方法.软件学报,2020,31(10):0
Carraybound:基于污点分析的数组越界缺陷的静态检测方法
Carraybound: Static Checking of Array Index Out of Bounds Defects in C Programs Based on Taint Analysis
投稿时间:2020-01-02  修订日期:2020-04-04
DOI:10.13328/j.cnki.jos.006063
中文关键词:  数组越界  静态分析  缓冲区溢出  约束求解
英文关键词:array index out-of-bounds  static analysis  buffer overflow  constraint solving
基金项目:国家重点研发计划项目(2017YFA0700604);南京大学优秀博士研究生创新能力提升计划B
作者单位E-mail
高凤娟 南京大学 计算机科学与技术系, 江苏 南京 210023
计算机软件新技术国家重点实验室(南京大学), 江苏 南京 210023 
 
王豫 南京大学 计算机科学与技术系, 江苏 南京 210023
计算机软件新技术国家重点实验室(南京大学), 江苏 南京 210023 
 
陈天骄 南京大学 计算机科学与技术系, 江苏 南京 210023
计算机软件新技术国家重点实验室(南京大学), 江苏 南京 210023 
 
司徒凌云 南京大学 计算机科学与技术系, 江苏 南京 210023
计算机软件新技术国家重点实验室(南京大学), 江苏 南京 210023 
 
王林章 南京大学 计算机科学与技术系, 江苏 南京 210023
计算机软件新技术国家重点实验室(南京大学), 江苏 南京 210023 
lzwang@nju.edu.cn 
李宣东 南京大学 计算机科学与技术系, 江苏 南京 210023
计算机软件新技术国家重点实验室(南京大学), 江苏 南京 210023 
 
摘要点击次数: 835
全文下载次数: 616
中文摘要:
      随着移动计算、物联网、云计算、人工智能等领域的飞速发展,也涌现出了很多新的编程语言和编译器,但是C/C++语言依旧是最受欢迎的编程语言之一,而数组是C语言最重要的数据结构之一.当在程序中通过数组下标访问数组元素时,必须确保该下标在该数组的边界之内,否则就会导致数组越界.程序中的数组越界缺陷会使得程序在运行时导致系统崩溃,甚至使攻击者可以截取控制流以执行任意恶意代码.当前针对数组越界的静态检查方法无法达到高精度的分析,尤其是无法处理复杂约束和表达式,过多的误报额外增加了开发者的负担.因此,本文提出了一种基于污点分析的数组越界的静态检测方法.首先,提出流敏感、上下文敏感的按需指针分析方法,实现数组长度区间分析.然后,提出按需污点分析方法,实现数组下标和数组长度污染情况的计算.最后,定义数组越界缺陷判定规则,提出使用后向数据流分析方法,检测数组下标是否越界.在进行数组越界检测的过程中,为了处理程序中的复杂约束和表达式,在分析过程中将调用约束求解器来判断约束的可满足性.如果没有发现相应的语句,则报告数组越界缺陷警报.同时,我们实现了自动静态分析工具Carraybound,并通过实验展示了方法的有效性.
英文摘要:
      During the rapid development of mobile computing, IoT, cloud computing, artificial intelligence, etc, many new programming languages and compilers are emerging. Even so, C/C++ language is still one of the most popular languages. And Array is one of the most important data structures of C language. It is necessary to check whether the index is within the boundary of the array when using it to access the element of an array in a program. Otherwise, array index out-of-bounds will happen unexpectedly. When there are array index out-of-bounds defects existing in programs, some serious errors may occur during execution, such as system crash. It is even worse that array index out-of-bounds defects open the doors for attackers to take control of the server and execute arbitrary malicious code by carefully constructing input and intercepting the control flow of the programs. Existing static methods for array boundary checking cannot achieve high accuracy and deal with complex constraints and expressions, which lead to too many false positives. And it will increase the burden of developers. In this paper, we propose a static checking method based on taint analysis. First, a flow-sensitive, context-sensitive and on-demand pointer analysis is proposed to analyze the range of array length. Then, we perform an on-demand taint analysis for all array indices and array length expressions. Finally, we define the rules for checking array index out of bounds defects and realize the checking based on backward data flow analysis. During the analysis, in order to deal with complex constraints and expressions, we propose to check the satisfiability of the conditions by invoking the constraint solver. If none statement for avoiding array index out-of-bound is found in the program, we will report an array index out-of-bound warning. We have implemented an automatic static analysis tool, Carraybound. And the experimental results show that Carraybound can work effectively and effciently.
HTML  下载PDF全文  查看/发表评论  下载PDF阅读器
 

京公网安备 11040202500064号

主办单位:中国科学院软件研究所 中国计算机学会 京ICP备05046678号-4
编辑部电话:+86-10-62562563 E-mail: jos@iscas.ac.cn
Copyright 中国科学院软件研究所《软件学报》版权所有 All Rights Reserved
本刊全文数据库版权所有,未经许可,不得转载,本刊保留追究法律责任的权利