整数オーバーフローの未定義動作検出に対する整数境界値の定量的評価
スポンサーリンク
概要
- 論文の詳細を見る
未定義動作を伴う整数オーバーフロー(時限爆弾)は重大な脆弱性の原因となる.本論文では時限爆弾を軽量に効率よく検出する手法として6つの固定的な整数値(整数境界値)を使う方法を提案し,19のオープンソースに適用して定量的に評価した.その結果,整数境界値は従来のランダム法に比べて,平均で36.7%多くの時限爆弾を検出した.さらに,整数演算の未定義動作のうち,比較・ビット演算が61.3%を占めることと,比較・ビット演算とその他の演算での,整数境界値による時限爆弾の検出率には有意差がないという結果を得た.
- 日本ソフトウェア科学会の論文
日本ソフトウェア科学会 | 論文
- LCDと透明弾性体の光弾性を用いたユーザインタフェース (特集 インタラクティブシステムとソフトウェア)
- Bluetoothによる位置検出
- COINSにおけるSIMD並列化(最新コンパイラ技術とCOINSによる実践)
- データ型を考慮した軽量なXML文書処理系の自動生成(ソフトウェア開発を支援する基盤技術)
- 計算と論理のための自然枠組NF/CAL(システム検証の科学技術)