論文の概要: Statically Detecting Buffer Overflow in Cross-language Android Applications Written in Java and C/C++

• arxiv url: http://arxiv.org/abs/2305.10233v2
• Date: Thu, 18 May 2023 03:08:50 GMT
• ステータス: 処理完了
• システム内更新日: 2023-10-24 08:22:53.180362
• Title: Statically Detecting Buffer Overflow in Cross-language Android Applications Written in Java and C/C++
• Title（参考訳）: JavaとC/C++で書かれた言語間Androidアプリケーションのバッファオーバーフローの統計的検出
• Authors: Kishanthan Thangarajah, Noble Mathews, Michael Pu, Meiyappan Nagappan, Yousra Aafer and Sridhar Chimalakonda
• Abstract要約: バッファオーバーフローを検出するために,Java と C/C++ 間のデータフロー解析を行う手法を提案する。 これはJavaとC/C++で記述されたプロジェクトでデータフローを自動的に解析するツールです。
• 参考スコア（独自算出の注目度）: 10.607324343206024
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Many applications are being written in more than one language to take advantage of the features that different languages provide such as native code support, improved performance, and language-specific libraries. However, there are few static analysis tools currently available to analyse the source code of such multilingual applications. Existing work on cross-language (Java and C/C++) analysis fails to detect buffer overflow vulnerabilities that are of cross-language nature. In this work, we are addressing how to do cross-language analysis between Java and C/C++. Specifically, we propose an approach to do data flow analysis between Java and C/C++ to detect buffer overflow. We have developed PilaiPidi, a tool that can automatically analyse the data flow in projects written in Java and C/C++. Using our approach, we were able to detect 23 buffer overflow vulnerabilities, which are of cross-language nature, in six different well-known Android applications, and out of these, developers have confirmed 11 vulnerabilities in three applications.
• Abstract（参考訳）: 多くのアプリケーションは、ネイティブコードのサポート、パフォーマンス向上、言語固有のライブラリなど、さまざまな言語が提供する機能を活用するために、複数の言語で書かれています。 しかし、このような多言語アプリケーションのソースコードを分析するために現在利用可能な静的解析ツールはほとんどない。 既存のクロス言語(JavaとC/C++)分析の作業では、クロス言語の性質を持つバッファオーバーフロー脆弱性の検出に失敗している。 この作業では、javaとc/c++間の言語横断分析の方法に取り組んでいます。 具体的には,Java と C/C++ 間のデータフロー解析を行い,バッファオーバーフローを検出する手法を提案する。 これはJavaとC/C++で記述されたプロジェクトでデータフローを自動的に解析するツールです。 このアプローチを使用して、6つのよく知られたAndroidアプリケーションで23のバッファオーバーフロー脆弱性を検出することができ、そのうち、開発者は3つのアプリケーションで11の脆弱性を確認しました。

関連論文リスト

• Development and Benchmarking of Multilingual Code Clone Detector [2.253851493296371]
  多言語コードクローン検出器は、ターゲット言語のみの構文情報を提供することで、新しい言語のサポートを追加しやすくする。 ANTLR生成に基づく多言語コードブロック抽出法を提案し、多言語コードクローン検出器(MSCCD)を実装した。 最先端の10の検出器と比較して、MSCCDは平均レベルで動作し、さらに多くの言語をサポートしている。
  論文  参考訳（メタデータ） (2024-09-10T03:08:33Z)
• CRUXEval-X: A Benchmark for Multilingual Code Reasoning, Understanding and Execution [50.7413285637879]
  CRUXEVAL-Xコード推論ベンチマークには19のプログラミング言語が含まれている。 各言語に対して少なくとも600人の被験者で構成され、合計19Kのコンテンツ一貫性テストがある。 Pythonでのみトレーニングされたモデルでさえ、他の言語で34.4%のPass@1を達成することができる。
  論文  参考訳（メタデータ） (2024-08-23T11:43:00Z)
• Context-Sensitive Abstract Interpretation of Dynamic Languages [0.0]
  Javaのような静的言語とPythonやJavaScriptのような動的言語の間には、IDEツールの品質に大きなギャップがあります。 これらの言語の現代的なフレームワークやライブラリは、最高のエルゴノミクスと可読性を達成するために、その動的能力を大いに利用しています。 本稿では,プログラムの動的メタプログラミングと実行を静的に解析することで,このギャップを埋めるアルゴリズムを提案する。
  論文  参考訳（メタデータ） (2024-01-31T17:45:05Z)
• GWP-ASan: Sampling-Based Detection of Memory-Safety Bugs in Production [30.534320345970286]
  Heap-use-after-freeとheap-buffer-overflowのバグは、CやC++で記述されたアプリケーションのセキュリティ、信頼性、開発者の生産性の主要な問題である。 本稿では,この2種類のメモリセーフなバグを実運用環境でほぼゼロのオーバーヘッドで検出するツール群について述べる。
  論文  参考訳（メタデータ） (2023-11-15T21:41:53Z)
• AdaCCD: Adaptive Semantic Contrasts Discovery Based Cross Lingual Adaptation for Code Clone Detection [69.79627042058048]
  AdaCCDは、その言語でアノテーションを使わずに、新しい言語のクローンコードを検出する新しい言語間適応手法である。 5つのプログラミング言語からなる多言語コードクローン検出ベンチマークを構築し,AdaCCDの言語間適応性を評価する。
  論文  参考訳（メタデータ） (2023-11-13T12:20:48Z)
• ZC3: Zero-Shot Cross-Language Code Clone Detection [79.53514630357876]
  ゼロショットクロスランゲージコードクローン検出のためのZC3という新しい手法を提案する。 ZC3は、異なるプログラミング言語間で同型表現空間を形成するために、対照的なスニペット予測を設計する。 これに基づいて、ZC3はドメイン認識学習とサイクル一貫性学習を利用して、異なる言語間で整合した表現を生成する。
  論文  参考訳（メタデータ） (2023-08-26T03:48:10Z)
• ReadMe++: Benchmarking Multilingual Language Models for Multi-Domain Readability Assessment [12.704628912075218]
  本稿では、アラビア語、英語、フランス語、ヒンディー語、ロシア語で9757文の人間のアノテーションを付加した多言語マルチドメインデータセットであるReadMe++を紹介する。 ReadMe++を使って、教師付き、教師なし、および少数ショットプロンプト設定において、多言語および単言語言語モデルをベンチマークする。 本実験は,ReadMe++で学習したモデルによる優れたドメイン一般化と言語間変換能力の強化によるエキサイティングな結果を示す。
  論文  参考訳（メタデータ） (2023-05-23T18:37:30Z)
• Zero-Shot Cross-lingual Semantic Parsing [56.95036511882921]
  7つのテスト言語に対する並列データを持たないゼロショット問題として,言語間セマンティックパーシングについて検討した。 英文論理形式ペアデータのみを用いて解析知識を付加言語に転送するマルチタスクエンコーダデコーダモデルを提案する。 このシステムは、ゼロショット解析を潜時空間アライメント問題としてフレーム化し、事前訓練されたモデルを改善し、最小のクロスリンガル転送ペナルティで論理形式を生成することができる。
  論文  参考訳（メタデータ） (2021-04-15T16:08:43Z)
• X-FACTR: Multilingual Factual Knowledge Retrieval from Pretrained Language Models [103.75890012041366]
  言語モデル(LM)は、事実の知識を捉えるのに驚くほど成功した。 しかし、LMの実際の表現能力の研究は、ほぼ間違いなく英語で行われている。 我々は23の語型的多様言語に対するクローゼスタイルプローブのベンチマークを作成する。
  論文  参考訳（メタデータ） (2020-10-13T05:29:56Z)
• Inducing Language-Agnostic Multilingual Representations [61.97381112847459]
  言語間の表現は、世界中のほとんどの言語でNLP技術が利用可能になる可能性がある。 i) 対象言語のベクトル空間をピボットソース言語に再配置すること、(ii) 言語固有の手段と分散を取り除くこと、(ii) 副産物としての埋め込みの識別性を向上すること、(iii) 形態的制約や文の並べ替えを除去することによって言語間の入力類似性を高めること、の3つのアプローチを検討する。
  論文  参考訳（メタデータ） (2020-08-20T17:58:56Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。