基于函数调用图的并行化安全漏洞检测方法专利登记公告

专利名称：基于函数调用图的并行化安全漏洞检测方法

摘要：本发明涉及一种基于函数调用图的并行化安全漏洞检测方法。本发明通过分析C语言模块里的函数调用关系确定要检测的函数集合，利用预处理技术对其进行插装和assert断言分析，再使用模型检测和并行化技术来检测程序的安全漏洞。主要内容包括：生成函数关系调用图，通过对其分析来确定所要检测的C函数信息；利用约束分析技术对C程序源代码中涉及到得缓冲区属性信息进行提取，并利用缓冲区属性信息在变量声明、赋值、函数调用点插入相应的ASSERT语句信息；对插装后的代码作为进行可达性判定，分析程序中的危险点是否存在一条可达性路径来发

专利类型：发明专利

专利号：CN201110417105.3

专利申请（专利权）人：北京航空航天大学

专利发明（设计）人：王雷;王刚;王欢;陈归;李康

主权项：基于函数调用图的并行化安全漏洞检测方法，其特征在于：针对漏洞检测过程中的状态空间爆炸问题，通过分析被检测的C程序模块的特征，确定模块内函数之间的调用关系并生成函数关系调用图，从而查找到出度为零的函数(叶子节点)集合及其所在的C语言文件，然后利用预处理技术进行代码插装和断言分析，最后利用模型检测工具对叶子节点进行并行检测。对叶子节点检测完毕后，从函数关系调用图删除叶子节点，重新查找叶子节点，并重复代码插装、断言分析和检测过程，直到检测完整个函数关系调用图。

专利地区：北京