Технологии Microsoft в теории и практике программирования


Технологии Microsoft в теории и практике программирования - стр. 6


Первым вирусом, использующим ошибку такого рода был еще легендарный вирус Морриса 1988-го года. Из современных можно отметить крупнейшую эпидемию вируса MSBlast, который пользовался подобной уязвимостью;

2.                            некорректные строки формата вывода (format strings) – проявляет себя в случае, если параметр формата вывода (к примеру, для функций семейства printf/scanf языка C) зависит от входных данных и не проверяется на корректность;

3.                            утечки памяти (memory leaks) – имеют место в случае, когда в программе теряются все ссылки на выделенный участок памяти и предварительно эта память не была освобождена.

 

Результаты:

Разработан алгоритм обнаружения вышеописанных 3-х видов уязвимостей. Алгоритм анализа является статическим и базируется на итеративном контекстно-зависимом межпроцедурном анализе указателей. Была сделана прототипная реализация алгоритма, которая позволяет осуществлять поиск ошибок в программах, написанных на языке C. Результаты тестирования на наборе приложений с открытым исходным кодом вместе со сравнительными данными для двух наиболее известных систем обнаружения ошибок FlexeLint и ITS4 представлены в таблице.

 

Приложение

Наш анализ

Обнаруженные FlexeLint’ом истинные ошибки (всего)

Обнаруженные ITS4’ом истинные ошибки (всего)

истинные ошибки

ложные ошибки

всего

bftpd-1.0.24

20(50%)

20(50%)

40

0(2846)

5(82)

polymorph-0.4.0

7(54%)

6(46%)

13

2(129)

3(59)

surfboard-1.1.8

8(44%)

10(56%)

18

3(669)

7(63)

lhttpd-0.1

1(5%)

21(95%)

22

0(597)

1(88)

рЕАЛИЗАЦИЯ Интернет/интранет проекта по созданию информационной подсистемы в среде microsoft windows для решения задач гидрометобеспечения морской деятельности




- Начало -  - Назад -  - Вперед -



Книжный магазин