結(jié)合模糊測試和動態(tài)分析的內(nèi)存安全漏洞檢測
計(jì)算機(jī)科學(xué)
頁數(shù): 7 2023-10-11
摘要: C語言因其在運(yùn)行速度及內(nèi)存控制方面的優(yōu)勢而被廣泛應(yīng)用于系統(tǒng)軟件和嵌入式軟件的開發(fā)。指針的強(qiáng)大功能使得它可以直接對內(nèi)存進(jìn)行操作,然而C語言并未提供對內(nèi)存安全性的檢測,這就使得指針的使用會導(dǎo)致內(nèi)存泄露、緩沖區(qū)溢出、多次釋放等內(nèi)存錯誤,有時(shí)這些錯誤還會造成系統(tǒng)崩潰或內(nèi)部數(shù)據(jù)破壞等的致命傷害。當(dāng)前已存在多種能夠?qū)程序進(jìn)行內(nèi)存安全漏洞檢測的技術(shù)。其中動態(tài)分析技術(shù)通過插樁源代碼來實(shí)現(xiàn)對C... (共7頁)