刘坚
- 作品数:32 被引量:148H指数:7
- 供职机构:西安电子科技大学计算机学院软件工程研究所更多>>
- 发文基金:国家部委预研基金武器装备预研基金国家部委资助项目更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 基于抽象语法树的数组越界的静态检测方法被引量:4
- 2006年
- 针对数组访问越界这一类安全漏洞,以源程序的抽象语法树作为分析对象,提出了一种新的静态解决方案。该方案通过分析数组访问越界安全漏洞的表现,抽象出安全模式,然后根据安全模式以及遍历ast过程中记录的节点属性构建安全规则,最后在安全规则的指导下实现对安全漏洞的检测。
- 徐明昌刘坚
- 关键词:安全漏洞
- C/C++源程序缓冲区溢出漏洞的静态检测被引量:15
- 2004年
- 讨论了C/C++源程序中缓冲区溢出的常见表现;分析了其特性以及产生机理;提出了在源代码的AST上附加安全属性进行漏洞静态检测的方法;讨论了该方法的实现过程。
- 杨小龙刘坚
- 关键词:缓冲区溢出AST
- Ada95中对C++模板的绑定
- 2001年
- 提出了一种绑定Ada95类属到C 模板的“预处理器”方案 ,将由编译器完成的类属和模板的实例化过程从编译器中提取出来 ,通过预处理器产生类属和模板的实例 ,将类属和模板的绑定改变为与编译器无关的类之间的绑定 ,从而利用Ada95 -C 绑定生成工具自动生成Ada95中对C 模板的绑定 .
- 于海波刘坚
- 关键词:面向对象程序设计语言C++模板ADA95
- C/C++程序安全漏洞的分类与分析被引量:20
- 2005年
- C/C++语言开发者追求的是语言的高效性、灵活性,为此不同程度上忽略了语言的安全性。目前很多机构比如NASA犤2犦等对不同语言中存在的安全问题提供了相关信息,文章在此基础上对C/C++程序中存在的安全漏洞进行分类并为每一小类作简要分析。
- 吕维梅刘坚
- 关键词:安全漏洞内存泄漏
- 与继承相关的C++程序错误模式被引量:2
- 2004年
- 分析了C++程序中与继承相关的错误模式,这些错误会引起程序的数据流异常和行为异常。给出了几种常见错误模式的表现形式,结合实例详细分析了这些错误模式的产生原因及特点,重点讨论了容易产生数据流异常的基类与派生类之间的状态一致性问题,得到错误模式的分类。最终达到使用错误模式指导程序分析,检测面向对象程序中的潜在异常,维护系统的安全的目的。
- 廉婷丽刘坚
- 关键词:C++程序数据流异常面向对象程序设计语言
- 一种C++程序的分层切片方法被引量:1
- 2003年
- 该文介绍了一种C++程序的分层切片方法。通过构造系统程序层依赖图、类层依赖图、方法层依赖图和语句层依赖图,对C++程序进行分层切片,有效地表示了C++中的单重继承、多重继承、多态和动态绑定,该方法比其它C++切片技术更清晰地描述了C++程序中类之间的各种关系和消息传递机制。
- 任凌燕刘坚
- 关键词:程序切片分层切片依赖图C++程序
- 一种静态检测缓冲区溢出的方法被引量:4
- 2005年
- 网络安全日益引起人们的重视,而利用缓冲区溢出进行攻击是黑客和病毒较为常用的手段。如果程序员能够采取足够的重视并且写出安全性较高的代码将大大降低被攻击的危险。该文介绍了一种针对C/C++源程序的静态分析方法,给程序编写者和修改者提供一定的漏洞提示。
- 于志鹏刘坚
- 关键词:网络安全缓冲区溢出
- 数据流分析方法被引量:19
- 2003年
- 数据流分析是一项编译时使用的技术,它能从程序代码中收集程序的语义信息,并通过代数的方法在编译时确定变量的定义和使用。该文对数据流、数据流框架及数据流算法进行了阐述;并简要地介绍了所提出的需求过程间数据流分析的方法。
- 李慧贤刘坚
- 关键词:数据流分析
- C程序类型隐式转换漏洞的静态检测被引量:5
- 2005年
- C语言由于其灵活性及支持环境,经常被用于嵌入式和实时开发环境中,所以它已成为一种非常流行的语言。但凡事都有两面性,C语言在提供了很大灵活性的同时也存在不少安全隐患。该文主要讨论C源程序中类型隐式转换导致程序错误的常见表现形式,分析其特征及产生机理,从而提出一种以语法制导翻译的方式形式化描述漏洞,并且给出了其实现方法。
- 吕维梅刘坚
- 关键词:安全漏洞
- 流非敏感的跨过程的别名分析被引量:1
- 2003年
- 数据流分析算法可以分类成流敏感和流非敏感两类。为了提高效率,流非敏感的跨过程分析没有利用与每个过程相关的过程内的控制流信息。文中,提出了一种流非敏感的数据流分析算法来计算指针引起的跨过程的别名问题。通过如下方法来提高了分析的精度:利用某些特定类型的注销(kill)信息,这些信息可以提前计算;计算每个过程内产生的别名信息,而不是只计算每个过程的出口点产生的别名信息。
- 陆仲达刘坚
- 关键词:数据流分析别名分析控制流
