返回
内存泄漏静态分析研究与改进

内存泄漏静态分析研究与改进

ID:36566025

大小:3.48 MB

页数:59页

时间:2019-05-12

内存泄漏静态分析研究与改进_第1页
内存泄漏静态分析研究与改进_第2页
内存泄漏静态分析研究与改进_第3页
内存泄漏静态分析研究与改进_第4页
内存泄漏静态分析研究与改进_第5页
资源描述:

《内存泄漏静态分析研究与改进》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、NanjingUniversity(MasterDegreeDissertation)ResearchandImprovementonStaticAnalysisforMemoryLeakFlawByDaLeiSupervisedbyProfessorQing—kaiZengDepartmentofComputerScienceandTechnologyingUniversityJune2011ing,P.R.China南京大学硕士学位论文内存泄漏静态分析方法研究改进摘要软件作为信息系统的基础,软件中的任何安全漏洞都可能导致非常严重的后果。随着系统

2、规模的不断扩大,结构日益复杂,软件中的安全漏洞也会相应增多。软件安全漏洞的检测技术是保证软件安全的有效途径之一。因此,本文研究软件安全漏洞的静态检测技术,并重点关注内存泄漏漏洞的检测方法。论文的主要工作如下:1.总结、分析了软件安全漏洞的分类和建模方法。针对目前几种典型的漏洞分类方法总结漏洞特征,分析对漏洞静态检测的适用性;从静态分析技术角度刻画漏洞属性,归纳了几种漏洞建模方式,分析各种建模方式的优缺点。2.总结了软件安全漏洞静态检测框架。分析了针对源程序的各种建模方法,对各种建模抽象方法进行了比较;分析了词法分析、规则检查、类型推导、定理证明、符

3、号执行和模型检测等静态检测技术,以及静态检测面临的挑战和趋势。3.通过分析、总结现有的内存泄漏的检测方法,从精度和效率两个方面提出了具体的改进方法。使用逃逸模型描述内存泄漏漏洞,使用函数摘要的方法提高检测的效率;通过对库函数建模刻画隐式值流关系、对虚假路径的判定以及过程间内存泄漏情况的分析,提高检测精度。4.基于改进的检测方法,设计并实现了一个静态检测内存泄漏漏洞的原形系统,并通过实验验证了系统性能。使用Crystal作为前端分析工具,实现了基于函数摘要改进方法的内存泄漏自动化检测工具,并选取开源软件代码进行实验。实验结果表明,与相关工作相比,可节

4、省检测时间,减少误报,提高准确性。关键字:软件安全漏洞静态分析内存泄漏函数摘要值流图AbstractAsan吼portantfoundationofinformationsystem,softwarewithanysecurityflawcouldleadtoVery5enOUSconsequences·Withtheconstantexpansionofthesystemsizeandincreasingofthe8tructurecomplexity,softwaresecurityflawsalsoincrease.Asaresult,aut

5、omaticdetectingtechnologybecomesoneofthemostimportantapproachestoensurethesoftwaresecurity.Inthisthesls,westudythesmiledetectiontechnologyofsoftwaresecurityflawsandmainlyfocusonthememoryleakflawdetectionmethods.ThemainworkiSlistedasfollows.(1)Recentstudiesonthetaxonomyandmodel

6、ingofsoftwaresecurityflawsaresummarized.Weanalyzeseveraltaxonomiesofsecurityflawsandsummarizev撕ousmemodsofmodelingsoftwaresecurityflawsfromtheperspectiveofstaticanalysis.(2)Theframeworkforthestaticdetectionofsoftwaresecuritynawsissummarized.And.VarlOUSmodelingmethodsforsourcec

7、odearesummarized.Theexistingmethodsof5taticdetectionsoftwaresecurityflawstechniquesareanalyzedandareclassifiedintotwOclasses."staticprogramanalysisandformalprogramverification.Thechallengesandtrendsofstaticanalysisforprogramissummarized.(引Afteranalyzingandcomparingexistingtech

8、nologies,weprovideanimprovedmethodfo。thedetectionofmemoryleak

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。