М. В. Беляев, Н. В. Шимчик, В. Н. Игнатьев, А. А. Белеванцев, “Сравнительный анализ двух подходов к статическому анализу помеченных данных”, Труды ИСП РАН, 29:3 (2017), 99

Труды института системного программирования РАН

RUS ENG

ЖУРНАЛЫ ПЕРСОНАЛИИ ОРГАНИЗАЦИИ КОНФЕРЕНЦИИ СЕМИНАРЫ ВИДЕОТЕКА ПАКЕТ AMSBIB

JavaScript is disabled in your browser. Please switch it on to enable full functionality of the website

	Общая информация
	Последний выпуск
	Архив

	Поиск публикаций
	Поиск ссылок

	RSS
	Последний выпуск
	Текущие выпуски
	Архивные выпуски
	Что такое RSS

Труды ИСП РАН:
Год:
Том:
Выпуск:
Страница:
	Найти

Персональный вход:
Логин:
Пароль:
	Запомнить пароль
	Войти
	Забыли пароль?
	Регистрация

Труды института системного программирования РАН, 2017, том 29, выпуск 3, страницы 99–116
DOI: https://doi.org/10.15514/ISPRAS-2017-29(3)-7 (Mi tisp224)

Эта публикация цитируется в 2 научных статьях (всего в 2 статьях)

Сравнительный анализ двух подходов к статическому анализу помеченных данных

М. В. Беляев^a, Н. В. Шимчик^a, В. Н. Игнатьев^a, А. А. Белеванцев^ba

^a Институт системного программирования РАН
^b Московский государственный университет имени М.В. Ломоносова

PDF полного текста (669 kB) Список цитирования (2)

Список литературы:

PDF

HTML

DOI: https://doi.org/10.15514/ISPRAS-2017-29(3)-7

Аннотация: В настоящее время одним из наиболее эффективных средств поиска проблем безопасности ПО является анализ помеченных данных. Он может быть реализован на основе статического анализа и успешно обнаруживать ошибки, приводящие к уязвимостям, таким как внедрение кода или утечка непубличных данных. Возможны несколько существенно различных подходов к реализации алгоритма распространения пометок по внутреннему представлению программы: на основе анализа потоков данных или на базе символьного исполнения. В данной работе описаны особенности реализации обоих подходов в рамках существующей инфраструктуры статического анализатора для поиска ошибок в программах на С#, а также проведено сравнение этих подходов в различных аспектах: область применения, качество результатов, производительность и требовательность к ресурсам. Поскольку оба подхода используют единую инфраструктуру доступа к информации о программе и реализованы одной командой разработчиков, результаты сравнения близки к объективным и могут быть использованы при выборе оптимального варианта в контексте поставленной задачи.

Ключевые слова: taint analysis, static analysis, IFDS, symbolic execution.

Реферативные базы данных:

Тип публикации: Статья

Образец цитирования: М. В. Беляев, Н. В. Шимчик, В. Н. Игнатьев, А. А. Белеванцев, “Сравнительный анализ двух подходов к статическому анализу помеченных данных”, Труды ИСП РАН, 29:3 (2017), 99–116

Цитирование в формате AMSBIB

\RBibitem{BelShiIgn17}

\by М.~В.~Беляев, Н.~В.~Шимчик, В.~Н.~Игнатьев, А.~А.~Белеванцев

\paper Сравнительный анализ двух подходов к статическому анализу помеченных данных

\jour Труды ИСП РАН

\yr 2017

\vol 29

\issue 3

\pages 99--116

\mathnet{http://mi.mathnet.ru/tisp224}

\crossref{https://doi.org/10.15514/ISPRAS-2017-29(3)-7}

\elib{https://elibrary.ru/item.asp?id=29438842}

Образцы ссылок на эту страницу:

https://www.mathnet.ru/rus/tisp224

https://www.mathnet.ru/rus/tisp/v29/i3/p99

Эта публикация цитируется в следующих 2 статьяx:

Citing articles in Google Scholar: Russian citations, English citations
Related articles in Google Scholar: Russian articles, English articles

Труды института системного программирования РАН

Статистика просмотров:
Страница аннотации:	188
PDF полного текста:	130
Список литературы:	26

Что такое QR-код?

Обратная связь:

Пользовательское соглашение

Регистрация посетителей портала

Логотипы