论文部分内容阅读
提出了一种基于类型检查的分析算法,可用于分析C语言编写的源程序来进行缓冲区漏洞检查。这个算法通过添加了若干用户自定义的类型标识符来扩展C语言中的类型系统,编程人员可以通过在程序中增加这些定义,然后系统将通过类型检查来分析这些定义是否正确。算法提高了缓冲区漏洞发现率及降低了漏洞误报率。最后给出了通过类型匹配算法进行检测潜在漏洞的实验分析结果。