Extending static analysis with application-specific rules by analyzing runtime execution traces
Statik kod analizinin uygulama çalışma izlerinin analiziyle elde edilen uygulama spesifik kurallarla genişletilmesi
- Tez No: 438738
- Danışmanlar: YRD. DOÇ. DR. HASAN SÖZER
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2016
- Dil: İngilizce
- Üniversite: Özyeğin Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 57
Özet
Statik kod analiz araçları genel geçer hata tipleri için uyarı oluşturabilmektedir. İlk değerleri atanmamış olan değişkenlere ilişkin hata uyarıları örnek olarak verilebilir. Uygulamaya özel kuralların ihlalini ise mevcut araçlar algılayamamaktadırlar. Bu araçlar, özelleştirilmiş kontrol kuralları ile genişletilebilir ve bu şekilde uygulamaya özel kuralları kontrol edebilirler. Ancak bu kurallar genellikle açık bir şekilde dokümante edilmiş değillerdir. Üstelik özelleştirilmiş kontrol kuralları manuel olarak hazırlanmaktadır ve bu uzmanlık gerektiren bir iştir. Bu tezde, statik kod analiz kurallarının otomatik olarak genişletilmesi için yeni bir yaklaşım sunulmuştur. Bu yaklaşımda, uygulamaya özel programlama kuralları, uygulama çalışırken oluşan kayıtlardan otomatik olarak elde edilmektedir. Bu kayıtlar çevrimdışı olarak analiz edilip hataya neden olan programlama kuralı ihlali bulunmaktadır. Sonrasında, belirlenen hataya uygun olan özelleştirilmiş kontrol kuralı kullanılarak statik kod analiz aracı genişletilmektedir ve uygulamanın tamamı genişletilen araç ile analiz edilmektedir. Bu yaklaşım telekomünikasyon alanındaki iki vaka analizi ile değerlendirilmiştir. Uygulamaların çalışması esnasında toplanan kayıtların analizi sonucunda oluşturulan özelleştirilmiş kontrol kuralları ile gerçek hataların bulunabildiği görülmüştür.
Özet (Çeviri)
Static code analysis tools can generate alerts regarding only generic issues such as uninitialized variables. They cannot detect violations of application-speci c rules. Tools can be extended with specialized checkers that implement the veri cation of these rules. However, such rules are usually not documented explicitly. Moreover, the implementation of specialized checkers is a manual process that requires expertise. In this thesis, we present a novel approach to provide these extensions automatically. In our approach, application-speci c programming rules are automatically extracted from execution traces collected at runtime. These traces are analyzed oine to identify programming rules, of which violation lead to errors. Then, specialized checkers for these rules are introduced as extensions to a static analysis tool so that their violations can be checked throughout the source code. We evaluated our approach with two industrial case studies from the telecommunications domain. We were able to detect real faults with checkers that were automatically generated based on the analysis of execution logs.
Benzer Tezler
- Bilgi işlem teknolojileri altyapısının ekonomik büyüme üzerine etkisi: Sahra-Altı Afrika ülkelerinden kanıtlar
The impact of ict infrastructure on economic growth: Evidence from Sub-Saharan-African countries
SAİD MOHAMUD NUR
Yüksek Lisans
İngilizce
2022
Ekonomiİstanbul Teknik ÜniversitesiEkonomi Ana Bilim Dalı
DR. ÖĞR. ÜYESİ METE HAN YAĞMUR
- Türkçe yazım denetleyen editör
Turkish spelling checker editor
K.MESUT YARIMBIYIKLI
Yüksek Lisans
Türkçe
1992
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiDOÇ. DR. TAKUHİ NADİA ERDOĞAN
- Mevcut betonarme bir binanın çelik kat ilavesi sonrası güçlendirilerek 2018 TBDY kapsamındaperformansının değerlendirilmesi
Evaluation of the performance of an existing reinforced concrete building retrofitted after steel floor addition under the scope of 2018 TBEC
UFUK YILMAZ
Yüksek Lisans
Türkçe
2019
İnşaat Mühendisliğiİstanbul Teknik Üniversitesiİnşaat Mühendisliği Ana Bilim Dalı
PROF. DR. GÜLİZ BAYRAMOĞLU
- Yatırım kararlarının değerlemesinde reel opsiyonları bilişim teknolojileri yatırım uygulaması
Valuation of investment decisions with real options: Information technologies investment practice
SELÇUK ALTAN ÖZOĞUL
- Kural tabanlı optimizasyon ile ağ saldırılarının tespiti
Detection of network attacks with rule-based optimization
OĞUZ ÖZGER
Yüksek Lisans
Türkçe
2023
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Uygulamalı Bilimler ÜniversitesiElektrik-Elektronik Mühendisliği Ana Bilim Dalı
DOÇ. DR. HALİT ÖZTEKİN