СТАТИЧЕСКИЙ АНАЛИЗ СЛОЖНЫХ ЦИКЛИЧЕСКИХ КОНСТРУКЦИЙ

Илья Викторович Арзамарцев, Андрей Владимирович Моисеев

Аннотация


Данная работа посвящена повышению эффективности существующих методов анализа потока данных программного обеспечения (ПО) посредством статического анализа. В работе представлен метод, позволяющий определять диапазоны значений, которые могут принимать данные внутри кода ПО в зависимости от значений входных аргументов, в качестве которых могут выступать операции взаимодействия с файловой системой, сетевой инфраструктурой и т. п. Работа данного метода основана на существующих алгоритмах статического анализа, а именно символьном исполнении, использовании помеченных данных, анализе потока управления.

Ключевые слова


статический анализ; символьное исполнение

Полный текст:

PDF

Литература


1 Ахо А.В., Моника С., Джефри Д. Компиляторы: принципы, технологии и инструментарий. 2-е изд. Пер. с англ. М.: ООО «И.Д. Вильямс», 2008.

2 King J.C. Symbolic Execution and Program Testing // Communications of the ACM. 1976.V. 19. № 7. P. 385—394

3 Moser A., Kruegel C., Kirda E. Exploring Multiple Execution Paths for Malware Analysis // IEEE Symposium on Security and Privacy May 2007. P. 231—245


Ссылки

  • На текущий момент ссылки отсутствуют.


Лицензия Creative Commons
Это произведение доступно по лицензии Creative Commons «Attribution» («Атрибуция») 4.0 Всемирная.