嵌入式C代码释放后重用缺陷检测

作     者：王亚昕 李孝庆 伍高飞 唐士建 朱亚杰 董婷 WANG Yaxin;LI Xiaoqing;WU Gaofei;TANG Shijian;ZHU Yajie;DONG Ting

作者机构：北京空间机电研究所北京100094 西安电子科技大学网络与信息安全学院陕西西安710071 

基　　金：国家自然科学基金(61602361 U1836210 61572460) 国家重点研发计划(2018YFB080470) 

出 版 物：《西安电子科技大学学报》 (Journal of Xidian University)

年 卷 期：2021年第48卷第1期

页      码：124-132,148页

摘      要：C代码中的释放后重用缺陷严重影响着嵌入式系统的鲁棒性与可靠性。针对此类漏洞的现有检测方案多针对于计算机系统及应用程序,无法为复杂多样的嵌入式程序提供支持。静态代码分析可以在没有代码运行环境的前提下进行代码缺陷检测。因此,基于LLVM编译框架设计了静态污点追踪方案,实现了针对释放后重用缺陷代码特征的自动化检测。实验结果证明了该方法能够快速、准确地检测C代码释放后重用缺陷,并且能够在大规模的嵌入式C代码项目中应用。

主 题 词：嵌入式系统 C语言 释放后重用 代码缺陷检测 静态代码分析 

学科分类：0808[工学-自动化类] 0809[工学-计算机类] 08[工学] 0835[0835] 0812[工学-测绘类] 081202[081202] 

核心收录：

D　O　I：10.19665/j.issn1001-2400.2021.01.014

馆 藏 号：203101721...