基于定理证明的内存安全性动态检测算法的正确性研究
TP309; 随着软件运行时验证技术的发展,出现了许多面向C语言的运行时内存安全验证工具.这些工具大多是基于源代码或者中间代码插桩技术来实现内存安全的运行时检测.但是,其中一些没有经过严格证明的验证工具往往存在两方面的问题,一是插桩程序的加入可能会改变源程序的行为及语义,二是插桩程序并不能有效保证内存安全.为了解决这些问题,文中提出了一种使用Coq定理证明器来判定内存安全验证工具算法是否正确的形式化方法,并使用该方法对C语言运行时验证工具Movec的动态检测算法的正确性进行了证明.对安全规范性质的证明结果表明了Movec的内存安全性动态检测算法是正确的....
Saved in:
| Published in | 计算机科学 Vol. 48; no. 1; pp. 268 - 272 |
|---|---|
| Main Authors | , |
| Format | Journal Article |
| Language | Chinese |
| Published |
南京航空航天大学计算机科学与技术学院 南京 211106%南京航空航天大学计算机科学与技术学院 南京 211106
2021
高安全系统的软件开发与验证技术工业和信息化部重点实验室 南京 211106 软件新技术与产业化协同创新中心 南京 211106 |
| Subjects | |
| Online Access | Get full text |
| ISSN | 1002-137X |
| DOI | 10.11896/jsjkx.200100097 |
Cover
| Summary: | TP309; 随着软件运行时验证技术的发展,出现了许多面向C语言的运行时内存安全验证工具.这些工具大多是基于源代码或者中间代码插桩技术来实现内存安全的运行时检测.但是,其中一些没有经过严格证明的验证工具往往存在两方面的问题,一是插桩程序的加入可能会改变源程序的行为及语义,二是插桩程序并不能有效保证内存安全.为了解决这些问题,文中提出了一种使用Coq定理证明器来判定内存安全验证工具算法是否正确的形式化方法,并使用该方法对C语言运行时验证工具Movec的动态检测算法的正确性进行了证明.对安全规范性质的证明结果表明了Movec的内存安全性动态检测算法是正确的. |
|---|---|
| ISSN: | 1002-137X |
| DOI: | 10.11896/jsjkx.200100097 |