论文研究使用类型限定的系统依赖图检测整型错误.pdf

目前大多数的源码安全审计工具在整型错误的检测上具有局限性，往往只能检测整型溢出类型的漏洞。针对这个问题，对已有的系统依赖图（system dependence graph,SDG）检测模型进行了改进，结合类型限定理论提出了基于类型限定的系统依赖图（type-qualified SDG, QSDG）检测模型。该模型不仅可以用来检测C代码中潜在的绝大多数整型错误，而且还能根据其出错原因将其分类到所定义的八种错误类型。与SDG检测模型仅采用图同构算法进行检测相比，先使用类型推断算法再对QSDG进行检测可以降低检测所花费的时间。