刘坚
- 作品数:32 被引量:146H指数:7
- 供职机构:西安电子科技大学计算机学院软件工程研究所更多>>
- 发文基金:国家部委预研基金武器装备预研基金国家部委资助项目更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 基于抽象语法树的数组越界的静态检测方法被引量:4
- 2006年
- 针对数组访问越界这一类安全漏洞,以源程序的抽象语法树作为分析对象,提出了一种新的静态解决方案。该方案通过分析数组访问越界安全漏洞的表现,抽象出安全模式,然后根据安全模式以及遍历ast过程中记录的节点属性构建安全规则,最后在安全规则的指导下实现对安全漏洞的检测。
- 徐明昌刘坚
- 关键词:安全漏洞
- C/C++源程序缓冲区溢出漏洞的静态检测被引量:15
- 2004年
- 讨论了C/C++源程序中缓冲区溢出的常见表现;分析了其特性以及产生机理;提出了在源代码的AST上附加安全属性进行漏洞静态检测的方法;讨论了该方法的实现过程。
- 杨小龙刘坚
- 关键词:缓冲区溢出AST
- Ada95中对C++模板的绑定
- 2001年
- 提出了一种绑定Ada95类属到C 模板的“预处理器”方案 ,将由编译器完成的类属和模板的实例化过程从编译器中提取出来 ,通过预处理器产生类属和模板的实例 ,将类属和模板的绑定改变为与编译器无关的类之间的绑定 ,从而利用Ada95 -C 绑定生成工具自动生成Ada95中对C 模板的绑定 .
- 于海波刘坚
- 关键词:面向对象程序设计语言C++模板ADA95
- C/C++程序安全漏洞的分类与分析被引量:20
- 2005年
- C/C++语言开发者追求的是语言的高效性、灵活性,为此不同程度上忽略了语言的安全性。目前很多机构比如NASA犤2犦等对不同语言中存在的安全问题提供了相关信息,文章在此基础上对C/C++程序中存在的安全漏洞进行分类并为每一小类作简要分析。
- 吕维梅刘坚
- 关键词:安全漏洞内存泄漏
- 与继承相关的C++程序错误模式被引量:2
- 2004年
- 分析了C++程序中与继承相关的错误模式,这些错误会引起程序的数据流异常和行为异常。给出了几种常见错误模式的表现形式,结合实例详细分析了这些错误模式的产生原因及特点,重点讨论了容易产生数据流异常的基类与派生类之间的状态一致性问题,得到错误模式的分类。最终达到使用错误模式指导程序分析,检测面向对象程序中的潜在异常,维护系统的安全的目的。
- 廉婷丽刘坚
- 关键词:C++程序数据流异常面向对象程序设计语言
- 一种C++程序的分层切片方法被引量:1
- 2003年
- 该文介绍了一种C++程序的分层切片方法。通过构造系统程序层依赖图、类层依赖图、方法层依赖图和语句层依赖图,对C++程序进行分层切片,有效地表示了C++中的单重继承、多重继承、多态和动态绑定,该方法比其它C++切片技术更清晰地描述了C++程序中类之间的各种关系和消息传递机制。
- 任凌燕刘坚
- 关键词:程序切片分层切片依赖图C++程序
- 一种静态检测缓冲区溢出的方法被引量:4
- 2005年
- 网络安全日益引起人们的重视,而利用缓冲区溢出进行攻击是黑客和病毒较为常用的手段。如果程序员能够采取足够的重视并且写出安全性较高的代码将大大降低被攻击的危险。该文介绍了一种针对C/C++源程序的静态分析方法,给程序编写者和修改者提供一定的漏洞提示。
- 于志鹏刘坚
- 关键词:网络安全缓冲区溢出
- CORBA和Java的结合使用被引量:8
- 2003年
- Java是流行于Internet的一种面向对象语言。介绍了CORBA技术、Java语言及其相互关系,并给出了一个使用Java开发CORBA的实例,强调了CORBA和Java结合的优越性。
- 李慧贤刘坚庞辽军
- 关键词:CORBA面向对象编程语言INTERNET中间件
- 流敏感的跨过程指针别名分析被引量:5
- 2004年
- 对指针别名及其表示方式进行了阐述。描述了跨过程指针别名分析的框架,通过在分析时创建PCG(程序调用图)来处理函数指针。研究了基于此框架的一个流敏感的跨过程指针别名分析算法,算法是跨过程阶段和过程内阶段交叉进行的。最后对算法进行了实例分析和验证。
- 李健刘坚
- 一种解析GCC抽象语法树的方法被引量:12
- 2004年
- 介绍了GCC抽象语法树的结构及在编译过程中的作用。给出解析抽象语法树所使用的词法规则和语法规则,提出了解析GCC抽象语法树的方法。
- 石峰刘坚
- 关键词:抽象语法树语法规则
