| 发明名称 | 一种程序分解方法 | ||
| 摘要 | 本发明公开了一种程序分解方法,属于软件工程、信息安全技术领域。本发明方法包括:a)设定始函数和终函数;b)以始函数和直接或间接调用始函数的函数组成的集合为Source;类似地,设定Sinks;c)分别对仅属于Source和Sinks的函数,以及两者交集中的函数分解其控制流图;d)依次连接各控制流图,输出对应的程序。当本方法用于漏洞挖掘时,始函数选自污染数据引入函数,比如文件读入函数,网络数据读入函数和格式化输入函数;终函数选自污染数据敏感函数,比如内存操作函数,内存分配函数,字符串操作函数和进程启动函数。本发明方法可将大规模程序分解为较小的代码片段,可有效地应用域漏洞挖掘等技术领域。 | ||
| 申请公布号 | CN101477611A | 申请公布日期 | 2009.07.08 |
| 申请号 | CN200910076769.0 | 申请日期 | 2009.01.20 |
| 申请人 | 北京大学 | 发明人 | 王铁磊;韦韬;邹维;毛剑;李佳静;赵新建;张超;戴帅夫 |
| 分类号 | G06F21/22(2006.01)I | 主分类号 | G06F21/22(2006.01)I |
| 代理机构 | 北京君尚知识产权代理事务所(普通合伙) | 代理人 | 冯艺东 |
| 主权项 | 1、一种程序分解方法,其特征在于,包括下列步骤:a)设定始函数和终函数;b)以所述始函数和直接或间接调用所述始函数的函数组成的函数集作为Source;以所述终函数以及直接或间接调用所述终函数的函数组成的函数集作为Sinks;c)对[Source-(Source∩Sinks)]中的每一个函数,以该函数的控制流图中由入口节点经调用Source中函数的节点到出口节点的控制流作为分解后的控制流图;对[Sinks-(Source∩Sinks)]中的每一个函数,以该函数的控制流图中由入口节点经调用Sinks中函数的节点到出口节点的控制流作为分解后的控制流图;对(Source∩Sinks)中的每一个函数,以该函数的控制流图中由入口节点经调用(Source∪Sinks)中函数的节点到出口节点的控制流作为分解后的控制流图;d)按照所述程序的函数调用图依次连接步骤c)所述各个分解后的控制流图,并以对应的程序作为分解后的程序。 | ||
| 地址 | 100871北京市海淀区颐和园路5号北京大学 | ||