%0 Journal Article
%A 李舟军
%A 张俊贤
%T 基于动态符号执行的C代码缓冲区溢出检测
%D 2016
%R 10.13190/j.jbupt.2016.s.012
%J 北京邮电大学学报
%P 50-54
%V 39
%N s1
%X <p>缓冲区溢出是C程序中众多安全隐患的根源之一，以C程序代码为目标对象，提出了一个基于底层虚拟机中间代码的缓冲区溢出检测工具PathChecker.该工具基于动态符号执行方法，使用无量词谓词公式刻画缓冲区操作的安全性质，并利用可满足模型理论求解器技术检验缓冲区操作的安全性.实验结果表明，该工具能有效检测C代码中的缓冲区溢出漏洞，且易于推广至其他高级程序语言代码和其他类型安全漏洞的检测.</p>
%U https://journal.bupt.edu.cn/CN/10.13190/j.jbupt.2016.s.012