整数オーバーフローの未定義動作検出に対する整数境界値の定量的評価

抄録

未定義動作を伴う整数オーバーフロー(時限爆弾)は重大な脆弱性の原因となる．本論文では時限爆弾を軽量に効率よく検出する手法として6つの固定的な整数値(整数境界値)を使う方法を提案し，19のオープンソースに適用して定量的に評価した．その結果，整数境界値は従来のランダム法に比べて，平均で36.7%多くの時限爆弾を検出した．さらに，整数演算の未定義動作のうち，比較・ビット演算が61.3%を占めることと，比較・ビット演算とその他の演算での，整数境界値による時限爆弾の検出率には有意差がないという結果を得た．