李文明
- 作品数:6 被引量:12H指数:2
- 供职机构:南京航空航天大学更多>>
- 发文基金:国家自然科学基金中国博士后科学基金江苏省博士后科研资助计划项目更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于对象的C程序边界安全检测改进技术
- 2015年
- C语言对内存操作不进行边界安全检测,这使C程序具有高执行效率,但也产生各种安全问题,例如数组越界、指针访问越界、C库函数的非法操作等。基于对象的运行时验证技术能实时监测程序的运行行为,自动找出程序中存在的漏洞。在原有基于对象技术的基础上,改进多维数组和结构体变量的地址范围记录方式,用2次地址查询操作检测指针访问,用平衡二叉树优化存储结构。实验结果表明,改进的方法优于传统的基于对象技术。
- 马银雪李文明陈哲
- C程序内存安全性的运行时验证研究与实现
- C程序内存安全问题是指用C语言编写的程序中存在的非法操作内存区间引起的安全问题,常见的有数组和指针访问越界、缓存区溢出和C库函数的的非法操作等。产生问题的原因是C语言没有提供边界安全检测的机制,例如在访问数组元素时,下标...
- 李文明
- 文献传递
- C程序数组越界的运行时验证技术研究与实现被引量:7
- 2015年
- 缓存区溢出能引起非常严重的安全问题,对网络和分布式系统(如机群,网格,P2P系统等)构成严重威胁。数组越界在缓存区溢出中占据重要位置,如何检测数组越界错误是一个重要且极具意义的课题。针对该课题,给出一种对C语言数组越界进行运行时验证的方法。分析了数组越界的错误类型,根据这些类型分别研究了数组越界的运行时验证的思想;设计了基于程序插桩进行数组越界动态检测的算法,给出了该方法基于开源编译器Clang的具体实现;用实验证明了该方法是切实可行并且有效的。
- 李文明陈哲李绪蓉黄志球
- 关键词:数组越界程序插桩
- 数组越界错误的自动检测和校正方法
- 本发明提供一种数组越界错误的自动检测和校正方法,包括:选择待变换的源代码;利用编译器生成源代码的符号表和抽象语法树;遍历抽象语法树,构造指针依赖图,并进行源代码变换计算;在源代码中将需替换的部分源代码进行替换;将按照数组...
- 陈哲李文明黄志球
- 文献传递
- 缓存区溢出研究与发展被引量:5
- 2014年
- 为检测出缓存区溢出的发生和预防攻击者利用缓存区溢出漏洞进行攻击,研究人员提出了各种各样的检测和预防技术。首先介绍了缓存区溢出的四种攻击方式,将主流的缓存区溢出检测和预防技术进行了分类,介绍了每一类的原理、发展历程和优缺点;然后对这些检测和预防技术进行了综合讨论;最后对缓存区溢出检测和预防技术的未来发展趋势进行了分析与预测。
- 李文明陈哲李绪蓉
- 数组越界错误的自动检测和校正方法
- 本发明提供一种数组越界错误的自动检测和校正方法,包括:选择待变换的源代码;利用编译器生成源代码的符号表和抽象语法树;遍历抽象语法树,构造指针依赖图,并进行源代码变换计算;在源代码中将需替换的部分源代码进行替换;将按照数组...
- 陈哲李文明黄志球
- 文献传递
