论文部分内容阅读
针对C/C++程序中易出现的内存泄漏、缓冲区溢出、指针非法引用等安全漏洞,重点研究了基于函数依赖关系的自下而上全局分析与基于安全漏洞模式的控制流与数据流分析,提出了一种针对源代码的静态安全漏洞分析框架并构建了相应的静态安全漏洞分析工具原型。实验结果表明,该原型能够检测出C/C++程序中常见的安全漏洞。与同类型安全分析工具比较,具有支持全项目检查、可避免函数重复分析、安全规则可定制等优点。