استفاده از تحليل نوع در كامپايلر جهت كاهش تهدید در سرريز عدد صحيح تا سرريز بافر

مقدمه ی مقاله:استفاده از تحليل نوع در كامپايلر جهت كاهش تهدید در سرريز عدد صحيح تا سرريز بافر

خلاصه

يكي از دو علت مهم آسيب پذيري­هاي نرم افزاري در سيستم عامل، سرريز عدد صحيح است. آسيب پذيري سرريز عدد صحيح نوعي يك سرريز عدد صحيح به آسيب پذيري سرريز بافر است. IO2B0  تهديدي ناچيز است. اكثر برنامه نويسان، وجود IO2B0  و ضرر آنرا مشخص نكرده­اند. حتي افرادي كه آگاه از IO2B0  مي­باشند، جاي دادن و ثابت كردن آسيب پذيري‌هاي IO2B0  هنوز هم خسته كننده و مستعد خطاست. در اين مقاله، طرح و پياده سازي intpatch، پسوند كامپايلري براي آسيب پذيريهاي IO2B0  با تعمير اتوماتيك در برنامه­هاي c/ctt در زمان كامپايل است. Intpatch در نظريه نوع كلاسيك چارچوب تحليل جريان داده­ها جهت شناسايي آسيب پذيريهاي بالقوه IO2B0  استفاده مي­كند، و سپس از قطعه بندي خلاف جهت براي يافتن عملياتهاي رياضياتي آسيب پذير مرتبط استفاده مي­كند و در نهايت برنامه­ها را به كنترلهاي زمان اجرا مجهز مي­كند. بعلاوه، Intpatch يك اینترفیس به برنامه نويسان ارائه مي­دهد كه خواهان كنترل دستي سرريزهاي عدد دستي است. ما Intpatch را بر روي برنامه­هاي كاربردي دنياي واقعي ارزيابي نموديم. اين طرح، 46 آسيب پذيري IO2B0  از قبل شناخته شده در مجموعه تست­ها را مي­شناسد و 21 اشكال جديد را يافتيم. برنامه­هاي كاربردي كه توسط Intpatch وصله شوند، داراي تلفات عملكرد در زمان اجراي ناچيزي است كه بطور ميانگين %1 است.