[发明专利]基于变量关联规则的缓冲区溢出检测方法

权利要求书

1.基于变量关联规则的缓冲区溢出检测方法，其特征在于，包括以下几个步骤：

S1：扫描程序代码；

S2：在步骤S1中扫描到的程序代码中通过预定义的关联规则识别并传播缓冲区关联三元组集合，关联三元组O,x,f记录缓冲区对象O和该缓冲区的容量f(x)，其中f是变量x和容量的关联函数，每个所述关联三元组O,x,f形成关联三元组集合；

S2.1：为所有扫描到的缓冲区分配语句O＝malloc(f(x))通过预定义的关联规则[MALLOC]生成一个相应的关联三元组O,x,f；

若所述变量x为结构体域变量，则通过关联规则[FD MALLOC]生成涉及结构体的关联三元组T.d₁,T.d₂,f，

O＝malloc(f(T(s→d₂)))

其中T(s→d)表示d是指向结构体类型T的指针s的一个域；

S2.2：查找将已知缓冲区关联关系存储到结构体中的代码片段；所述代码片段由两个连续的存储语句组成，分别将一个指针和一个整型数据存入同一变量的两个域变量中，若所述的指针指向一个缓冲区O，而所述的整型数据是变量x的函数g，并且存在由O和x组成的已识别的关联三元组O,x,f，则识别出一个传播到结构体的缓冲区关联关系，并通过关联规则[STST]生成相应的关联三元组T.d₁,T.d₂,f·g^-1；d₁表示结构体类型T的域d₁；O是指缓冲区；

O,x,f

O→p；store p，T(s→d₁)

S2.3：查找通过函数调用以函数参数的方式传入函数关联关系的代码片段，所述代码片段为一个通过函数参数传入两个及两个以上参数的函数调用语句，如果函数F的调用语句的第m个实参p_m是指向一个缓冲区O，第n个实参p_n是一个整型变量x的表达式g(x)，并且存在由O和x组成的已识别的关联三元组O,x,f，则识别出一个通过函数参数的缓冲区关联关系传播，并通过关联规则[CALL]生成相应的关联三元组F.p_m,F.p_n,f·g^-1，其中F.p_n代表函数F的第n个形参；

S3：收集在步骤S1中扫描到的程序代码中的所有缓冲区访问点O,offset(x)，其中offset(x)是对缓冲区O的访问偏移量，且是变量x的函数；

在步骤S2中所述关联三元组集合中搜索O,x,f，若offset(x)≥f(x)，则检测出缓冲区溢出。

2.根据权利要求1所述的基于变量关联规则的缓冲区溢出检测方法，其特征在于，在步骤S2中所述的预定义的关联规则包括和