Сборники тезисов • Информационные и интеллектуальные системы и технологии • Информационная безопасность, проектирование, технология элементов и узлов компьютерных систем
Сборник тезисов докладов конгресса молодых ученых. Электронное издание. – СПб: Университет ИТМО, 2018.
Пример заполнения выходных данных:
Дудина И.А., Белеванцев А.А. Об одном методе поиска переполнения буфера в программах на языках C/C++ // Сборник тезисов докладов конгресса молодых ученых. Электронное издание [Электронный ресурс]. - Режим доступа: ссылка на страницу с тезисом, своб.
Об одном методе поиска переполнения буфера в программах на языках C/C++
УДК: 004.4'2, 004.052.4
Аннотация:
Ошибки переполнения буфера для языков Си/Си++ являются критическими и могут приводить как к краху программы, так и к эксплуатируемой уязвимости. Среди методов поиска переполнения буфера популярным является статический анализ исходного кода, обеспечивающий просмотр всех путей выполнения программы. Задача настоящего исследования состоит в разработке и реализации методов путе- и контекстно-чувствительного статического анализа для поиска переполнения буфера, масштабируемых на несколько миллионов строк кода с приемлемым качеством анализа. В работе предложено определение дефекта программы, потенциально приводящего к переполнению буфера и пригодное для организации машстабируемого символьного выполнения с объединением состояний, алгоритм построения резюме функций для организации межпроцедурного анализа, а также алгоритм поиска ошибок переполнения с учетом индуктивных переменных циклов. Все упомянутые алгоритмы реализованы в рамках промышленного статического анализатора Svace, и экспериментально подтверждена масштабируемость подхода и приемлемый уровень ложных срабатываний (менее 40%). Инструмент Svace внедрен в жизненный цикл разработки ПО компании Samsung.