정의되지 않은 행동에 의한 안전성 검사 무효화 탐지 기법

Vol. 24, No. 1, pp. 215-220, 2월. 2014
10.13089/JKIISC.2014.24.1.215, Full Text:
Keywords: Software Security, Undefined behavior
Abstract

C언어에는 프로그래머의 의도와는 다르게 동작하는 정의되지 않은 행동(undefined behavior)들이 존재한다. 정상적인 데이터를 확인하기 위한 안전성 검사에서 정의되지 못한 행동에 해당되는 경우를 인지하지 못하고 사용하여 안전성 검사가 컴파일러에 의해 무효화 되는 문제점이 발생한다. 본 논문에서는 이러한 문제점들을 해결하기 위해 소스코드에서 안전성 검사를 표기하고 실행파일에서 유효성을 확인하는 자동화된 시스템을 제안한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
J. Lee, "Detection of invalidated sanity checks caused by undefined behaviors," Journal of The Korea Institute of Information Security and Cryptology, vol. 24, no. 1, pp. 215-220, 2014. DOI: 10.13089/JKIISC.2014.24.1.215.

[ACM Style]
JongHyup Lee. 2014. Detection of invalidated sanity checks caused by undefined behaviors. Journal of The Korea Institute of Information Security and Cryptology, 24, 1, (2014), 215-220. DOI: 10.13089/JKIISC.2014.24.1.215.