蔄羽佳 尹青 朱曉東

摘 要：針對(duì)傳統(tǒng)的數(shù)據(jù)隨機(jī)化技術(shù)靜態(tài)分析精度不高的問(wèn)題，提出一種基于域敏感指針?lè)治鏊惴ǖ募?xì)粒度數(shù)據(jù)隨機(jī)化技術(shù)。在靜態(tài)分析過(guò)程中，首先對(duì)中間表示進(jìn)行語(yǔ)法抽象，得到形式化的語(yǔ)言表示；然后建立非標(biāo)準(zhǔn)類型系統(tǒng)，描述變量之間的指向關(guān)系；最后按照類型規(guī)則進(jìn)行類型推斷并求解，得到域敏感的指向關(guān)系。根據(jù)指向關(guān)系對(duì)數(shù)據(jù)進(jìn)行隨機(jī)化加密，得到經(jīng)過(guò)隨機(jī)化的可執(zhí)行程序。實(shí)驗(yàn)數(shù)據(jù)表明，基于域敏感指針?lè)治龅臄?shù)據(jù)隨機(jī)化技術(shù)與傳統(tǒng)的數(shù)據(jù)隨機(jī)化技術(shù)相比，分析精度顯著提高；處理時(shí)間開銷平均增加了2%，但運(yùn)行時(shí)間開銷平均減少了3%。所提技術(shù)利用域敏感的指針?lè)治?，給程序帶來(lái)更少的執(zhí)行開銷，并能夠更好地提高程序的防御能力。

關(guān)鍵詞：隨機(jī)化；指針?lè)治觯挥蛎舾?；注入型攻?/p>

中圖分類號(hào)： TP309.2 文獻(xiàn)標(biāo)志碼：A英文標(biāo)題