버퍼 오버플로우 취약점을 검출하는 정적 분석 도구에서, 분석 문맥을 조절하는 방법을 통해, 동일한 원인에 의해 발생하는 중복 경보 메시지를 제거하는 방법을 제안한다. 동일한 원인에 의해 다수의 경보 메시지가 출력되는 경우, 첫 경보 메시지만 살며보아도 나머지 경보 메시지들에 대한 판단을 내릴 수 있으므로, 사용자에게 첫 경보 메시지만을 보여주는 것이 보다 바람직하다. 제안하는 분석 문맥 조절 기법은 기존의 정적 분석 도구에 쉽게 적용할 수 있고, 오픈 소스 소프트웨어를 사용한 실험에서 평균 23%의 경보 메시지를 제거할 수 있었다.
In order to reduce the efforts to inspect the reported alarms from a static buffer overflow analyzer, we present an effective method to filter out redundant alarms. In the static analysis, a sequence of multiple alarms are frequently found due to the same cause in the code. In such a case, it is sufficient and reasonable for programmers to examine the first alarm instead of the entire alarms in the same sequence. Based on this observation, we devise a buffer overflow analysis that filters out redundant alarms with our context refinement technique. Our experiment with several open source programs shows that our method reduces the reported alarms by 23% on average.
