公开(公告)号：US20120151592A1

公开(公告)日：2012-06-14

申请号：US12965930

申请日：2010-12-13

申请人： Margus Veanes ,  Pieter Hooimeijer ,  Benjamin Livshits ,  Prateek Saxena ,  David Molnar

发明人： Margus Veanes ,  Pieter Hooimeijer ,  Benjamin Livshits ,  Prateek Saxena ,  David Molnar

IPC分类号： G06F11/00

CPC分类号： G06F21/51

摘要： There is provided a computer-implemented method for analyzing string-manipulating programs. An exemplary method comprises describing a string-manipulating program as a finite state transducer. The finite state transducer may be evaluated with a constraint solving methodology to determine whether a particular string may be provided as output by the string-manipulating program. The constraint solving methodology may involve the use of one or more satisfiability modulo theories (SMT) solvers. A determination may be made regarding whether the string-manipulating program may contain a potential security risk depending on whether the particular string may be provided as output by the string-manipulating program.

摘要翻译： 提供了一种用于分析字符串操作程序的计算机实现的方法。 一种示例性的方法包括将字符串操作程序描述为有限状态传感器。 可以用约束求解方法来评估有限状态传感器，以确定特定的串可以被提供为字符串操作程序的输出。 约束求解方法可能涉及使用一个或多个可满足性模理论（SMT）求解器。 可以确定字符串操纵程序是否可能包含潜在的安全风险，这取决于特定字符串是否可以通过字符串操作程序提供为输出。