Publications

Detailed Information

Improving the usability of static analyzers : 정적 분석기 사용자 편의성 증대에 관한 연구

Cited 0 time in Web of Science Cited 0 time in Scopus
Authors

이우석

Advisor
이광근
Major
공과대학 전기·컴퓨터공학부
Issue Date
2016-02
Publisher
서울대학교 대학원
Keywords
프로그래밍 언어요약 해석프로그램 정적 분석사용자 편의성동형 암호허위 경보진행율 예측버퍼오버런 탐지포인터 분석비통계적 클러스터링
Description
학위논문 (박사)-- 서울대학교 대학원 : 전기·컴퓨터공학부, 2016. 2. 이광근.
Abstract
정적 분석기의 사용자들이 흔히 겪는 세 가지 문제들 - 허위 경보, 진행정도 예측 불가, 대상 프로그램의 저작권 침해 우려 - 각각에 대한 해결책들을 제시한다. 첫 번째로, 분석기가 발생시킬 수 있는 다수의 허위 경보들을 보다 쉽게 걸러낼 수 있는 방법을 제시한다. 이 기술은 같은 발생 원인을 공유하는 경보들을 묶어, 그 중 대표 경보만을 사용자에게 제시함으로써 사용자가 허위여부를 판별해야 하는 경보 숫자를 줄인다. 둘째로, 복잡한 프로그램들에 대해서 분석이 오래 걸림에도 불구하고 진행율을 알 수 없었던 기존 문제에 대한 해결책을 제시한다. 마지막으 로, 암호화된 대상 프로그램에 대해 분석을 수행할 수 있는 방법을 제시함으로써 분석 서비스 사용시 발생할 수 있는 저작권 침해 가능성을 차단하는 해결책을 제 시한다. 본 논문에서는 위의 기술들을 엄밀히 정의하고 그 기술들이 실제 C 프로 그램 분석에서 성공적으로 적용될 수 있음을 실험적으로 보인다.
As programs become larger and more complex, users of static analyzers
often encounter three usability issues. Firstly, static analyzers
often produce a large number of both true and false alarms that are
tedious to classify manually. Secondly, users cannot but wait long
time without any progress information during analysis. Lastly,
copy-right concerns over software sources hinder extensive uses of
static analyzers.
In this dissertation, we present our solutions to the three usability
issues. To reduce users' alarm-classification efforts, we propose a
sound method for clustering static analysis alarms. Our method
clusters alarms by discovering sound dependencies between them such
that if the dominant alarms of a cluster turns out to be false, all
the other alarms in the same cluster are guaranteed to be false. Once
clusters are found, users only need to investigate their dominant
alarms. Next, we present a progress indicator of static analyzers.
Our technique first combines a semantic-based pre-analysis and a
statistical method to approximate how a main analysis progresses in
terms of lattice height of the abstract domain. Then, we use this
information during the main analysis and estimate the analysis
current progress. Lastly, we present a static analysis of encrypted
programs to resolve users' copy-right concerns over software sources.
Users have purchased expensive commercial static analyzers or
outsource static analyses on their programs to analysis servers taking
the risk of loss of copy-right. Our method allows program owners to
encrypt and upload their programs to the static analysis service while
the service provider can still analyze the encrypted programs without
decrypting them.
We have implemented all the methods on top of a realistic static
analyzer for C programs and empirically proved that our methods
effectively improve the usability.
Language
English
URI
https://hdl.handle.net/10371/119186
Files in This Item:
Appears in Collections:

Altmetrics

Item View & Download Count

  • mendeley

Items in S-Space are protected by copyright, with all rights reserved, unless otherwise indicated.

Share