System, Method, and Apparatus for Modular, String-Sensitive, Access Rights Analysis with Demand-Driven Precision

发明申请

US20100043048A1 System, Method, and Apparatus for Modular, String-Sensitive, Access Rights Analysis with Demand-Driven Precision 有权

标题翻译：用于采用需求驱动精度的模块化，字符串敏感的访问权限分析的系统，方法和装置

请登陆查看更多内容

专利标题： System, Method, and Apparatus for Modular, String-Sensitive, Access Rights Analysis with Demand-Driven Precision
专利标题（中）： 用于采用需求驱动精度的模块化，字符串敏感的访问权限分析的系统，方法和装置
申请号： US12190718

申请日： 2008-08-13
公开(公告)号： US20100043048A1

公开(公告)日： 2010-02-18
发明人: Julian Timothy Dolby , Emmanuel Geay , Marco Pistoia , Barbara G. Ryder , Takaaki Tateishi
申请人： Julian Timothy Dolby , Emmanuel Geay , Marco Pistoia , Barbara G. Ryder , Takaaki Tateishi
申请人地址： US NY ARMONK
专利权人： INTERNATIONAL BUSINESS MACHINES CORPORATION
当前专利权人： INTERNATIONAL BUSINESS MACHINES CORPORATION
当前专利权人地址： US NY ARMONK
主分类号： G06F21/00
IPC分类号： G06F21/00

System, Method, and Apparatus for Modular, String-Sensitive, Access Rights Analysis with Demand-Driven Precision

摘要：

A static analysis for identification of permission-requirements on stack-inspection authorization systems is provided. The analysis employs functional modularity for improved scalability. To enhance precision, the analysis utilizes program slicing to detect the origin of each parameter passed to a security-sensitive function. Furthermore, since strings are essential when defining permissions, the analysis integrates a sophisticated string analysis that models string computations.

摘要（中）：

提供了一个用于识别堆栈检查授权系统的许可要求的静态分析。该分析采用功能模块化，以提高可扩展性。为了提高精度，分析使用程序分片来检测传递给安全敏感功能的每个参数的原点。此外，由于字符串在定义权限时至关重要，因此分析集成了一个用于模拟字符串计算的复杂字符串分析。

公开/授权文献

US08572674B2 System, method, and apparatus for modular, string-sensitive, access rights analysis with demand-driven precision 公开/授权日：2013-10-29

信息查询

Global Dossier Espacenet

IPC分类:

G	物理
G06	计算；推算或计数
G06F	电数字数据处理（基于特定计算模型的计算机系统入G06N）
G06F21/00	防止未授权行为的保护计算机、其部件、程序或数据的安全装置