Affiliation of Author(s):计算机科学与技术学院/人工智能学院/软件学院

Journal:小型微型计算机系统

Key Words:运行时验证;缓冲区溢出;时间内存安全;空间内存安全;基于指针;

Abstract:随着软件规模的不断增大,如何保证软件的可靠性和安全性成为学术界和工业界越来越关注的问题.然而由于C语言自身缺乏边界检测的机制,使得它不能确保软件的可靠性与安全性.当前的检测方法都或多或少存在问题,如不兼容、不完整等.设计了一种完整的C程序内存安全的运行时检测方法,能确保C程序的时间内存安全和空间内存安全.本文是采用基于指针方法,并且借助开源编译器clang实现了确保C程序内存安全的运行时验证工具TASSafe.通过实验证明我们的工具是有效并且是高效的.

Translation or Not:no

Date of Publication:2017-10-15

Co-author:严俊琦,Huang ZhiQiu

Correspondence Author:Zhe Chen