基于整型变量一致化的整数溢出检测

doi:10.13190/jbupt.200806.90.193

北京邮电大学学报 ›› 2008, Vol. 31 ›› Issue (6): 90-93.doi: 10.13190/jbupt.200806.90.193

基于整型变量一致化的整数溢出检测

徐国爱1, 张淼1, 陈爱国1, 李忠献2

(1. 北京邮电大学灾备技术国家工程实验室, 北京 100876; 2. 天津市国瑞数码安全系统有限公司, 天津 300052)

收稿日期:2008-05-04 修回日期:2008-09-11 出版日期:2008-12-31 发布日期:2008-12-31
通讯作者: 徐国爱

An Integer Overflow Detection Method Based on Integer Variable Unification

XU Guo-ai1, ZHANG Miao1, CHEN Ai-guo1, LI Zhong-xian2

(1. National Engineering Laboratory for Disaster Backup and Recovery, Beijing University of Posts and Telecommunications, Beijing 100876, China; 2. National Cybernet Security Limited, Tianjin 300052, China)

Received:2008-05-04 Revised:2008-09-11 Online:2008-12-31 Published:2008-12-31
Contact: XU Guo-ai

摘要/Abstract

摘要：

在研究整数溢出产生原因的基础上，提出基于整型变量一致化处理且面向软件源代码整数溢出的检测方法.该方法将整数溢出检测问题抽象为1个多元不等式组求解的问题，用以解决上下文环境对整数溢出检测的影响.实例分析表明，该方法可有效解决源代码中整数溢出漏洞的检测问题.

关键词: 整数溢出, 静态代码分析, 控制流分析, 信息安全

Abstract:

Through analyzing the principium of integer overflow, an integer overflow detection method on software source code is proposed which is based on integer variable unification. We presented the integer variable unification method and defined three unified actions which were used in three given cases. Then the detection process was described, it simplified integer overflow flaw into mathematic inequalities, and removed the influence of context to the objective variable. Finally, instances were provided to demonstrate the effectiveness and practicability of the presented method.

Key words: integer overflow, static analysis, control flow analysis, information security

中图分类号:

TP309

徐国爱1, 张淼1, 陈爱国1, 李忠献2. 基于整型变量一致化的整数溢出检测[J]. 北京邮电大学学报, 2008, 31(6): 90-93.

XU Guo-ai1, ZHANG Miao1, CHEN Ai-guo1, LI Zhong-xian2

. An Integer Overflow Detection Method Based on Integer Variable Unification[J]. JOURNAL OF BEIJING UNIVERSITY OF POSTS AND TELECOM, 2008, 31(6): 90-93.

[1]	雷维嘉, 盛洁, 谢显中. 增强安全性的LT码编译码方案[J]. 北京邮电大学学报, 2016, 39(4): 108-113.
[2]	杨宏宇, 成翔. 面向业务流程的信息系统风险控制方法[J]. 北京邮电大学学报, 2016, 39(3): 105-109.
[3]	葛海慧, 郑世慧, 陈天平, 杨义先. 信息安全威胁场景模糊风险评估方法[J]. 北京邮电大学学报, 2013, 36(6): 89-92,107.
[4]	秦华旺;戴跃伟;王执铨. 一般访问结构上的门限签名方案[J]. 北京邮电大学学报, 2009, 32(6): 102-104.
[5]	吕镇邦;周　波. 基于Shapley熵和Choquet积分的层次化风险评估[J]. 北京邮电大学学报, 2009, 32(6): 83-87.
[6]	雷新锋刘军肖军模. Chinese-Wall模型在开放综合安全模型中的实现[J]. 北京邮电大学学报, 2009, 32(3): 73-76.
[7]	李大霖, 林雪红, 林家儒, 吴伟陵. 安全网络编码的一个必要条件[J]. 北京邮电大学学报, 2008, 31(5): 9-12.
[8]	汤永利, 徐国爱, 钮心忻, 杨义先. 基于信息熵的信息安全风险分析模型[J]. 北京邮电大学学报, 2008, 31(2): 50-53.
[9]	雷新锋1, 梁明晓2, 刘　军1，肖军模1. 一种开放的综合安全模型[J]. 北京邮电大学学报, 2008, 31(1): 18-21.
[10]	赵和平. 消息扩展在航天器遥控数据保护中的应用[J]. 北京邮电大学学报, 2006, 29(6): 5-8.
[11]	董威，杨义先，钮心忻. 基于JavaSIM卡的GlobalPlatform安全技术研究[J]. 北京邮电大学学报, 2006, 29(3): 91-94.
[12]	彭俊好，徐国爱，杨义先，汤永利. 基于效用的安全风险度量模型[J]. 北京邮电大学学报, 2006, 29(2): 59-61.
[13]	夏光升, 袁中兰, 杨义先, 胡正名. 一种新的图像单幅可视隐藏算法[J]. 北京邮电大学学报, 2002, 25(3): 12-16.
[14]	姚惠明, 隋爱芬, 杨义先. 3GPP网络AKA协议中若干算法的设计[J]. 北京邮电大学学报, 2002, 25(3): 98-103.
[15]	郭祥昊, 钟义信. 计算机病毒传播的两种模型[J]. 北京邮电大学学报, 1999, 22(1): 92-95.

基于整型变量一致化的整数溢出检测

An Integer Overflow Detection Method Based on Integer Variable Unification

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价