- 项目名称:xpoint_err
- 项目功能:从经过Joern0.3.1解析后的代码属性图数据库中,自动识别出该源代码项目中的返回值敏感型函数
- 实现平台:基于joern 0.3.1源代码分析平台
- 更新时间:2019-12-05
- 编码作者:cl
- 函数识别:提取安全特征进行函数识别
- 安全特征:函数的返回值是否在使用之前被检查。
- 优先级评估:根据应用背景,确定优先级评估的目的,设计辅助特征,提取各个实例中的辅助特征,量化函数的优先级。
- 优先级评估:识别结果的准确性。由于存在部分非返回值敏感型函数也存在返回值,因此本算法的安全特征不足以准确 判定具有安全特征的函数就是返回值敏感型函数,本算法提取3个辅助特征作为反映识别准确性的特征。
- 辅助特征:
- 两个路径分支上的语句数量存在明显差异
- 两条路径分之上的路径数量存在明显差异
- 返回值变量只在其中一条路径分之上被使用
- 在config.py中设置算法参数,包括各个特征的阈值,输出文件路径等
- 项目执行入口xpoint_err.py
- 数据只是原始数据
- 部分大型项目的数据超过100M,无法上传至github