核心概念
提案する静的解析手法は、フィールドアクセスに関するロック規則を推論し、それらの規則に基づいてコードを検査することで、カーネルのレースコンディションを検出する。
要約
本論文では、以下の内容について述べている:
文脈依存の外れ値ベースの静的解析手法を提案する。この手法は、フィールドアクセスに関するロック規則を推論し、それらの規則に基づいてコードを検査することで、カーネルのレースコンディションを検出する。
提案手法を実装したツールLLIFを評価した。LLIFは、既知のセキュリティ脆弱性を検出できることを示した。また、新しい潜在的な問題を1214件検出し、そのうち257件が真の問題、169件が偽陽性、185件が不明であることを明らかにした。
文脈依存性とヒューリスティックスの影響を分析した。文脈依存性とヒューリスティックスを組み合わせることで、偽陽性を大幅に削減できることを示した。
検出閾値の影響を分析した。閾値を5%程度に設定すると最も低い偽陽性率となるが、報告される問題数が少ない。一方、閾値を16.67%に設定すると、既知の脆弱性の半数を検出でき、新しい問題も多数発見できることがわかった。
パッチを作成し、Linux開発者に報告した。24件の問題が開発者に確認され、そのうち23件のパッチが取り込まれた。
統計
既知の脆弱性のうち11件が検出された
既知の脆弱性の半数は16.67%以下の閾値で検出可能
新規に1214件の潜在的な問題を検出し、そのうち257件が真の問題と判断された