本文關(guān)鍵詞：基于禁忌搜索的動(dòng)態(tài)符號(hào)執(zhí)行方法　出處：《北京航空航天大學(xué)學(xué)報(bào)》2015年12期 　論文類型：期刊論文

  更多相關(guān)文章： 網(wǎng)絡(luò)安全 軟件漏洞檢測(cè) 禁忌搜索 動(dòng)態(tài)符號(hào)執(zhí)行 中間表示

【摘要】：軟件漏洞是網(wǎng)絡(luò)安全問(wèn)題的根源之一,軟件漏洞檢測(cè)是當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域的一個(gè)研究熱點(diǎn).動(dòng)態(tài)符號(hào)執(zhí)行是近年來(lái)研究較多的一種漏洞檢測(cè)技術(shù),針對(duì)現(xiàn)有動(dòng)態(tài)符號(hào)執(zhí)行方法在通過(guò)約束求解生成測(cè)試用例時(shí),生成的測(cè)試用例存在大量重復(fù)或近似重復(fù)的問(wèn)題,提出了一種基于禁忌搜索的動(dòng)態(tài)符號(hào)執(zhí)行方法,并實(shí)現(xiàn)了一個(gè)相應(yīng)的工具原型Sword SE.該方法利用了禁忌搜索算法的全局逐步尋優(yōu)能力,通過(guò)建立評(píng)價(jià)函數(shù)來(lái)優(yōu)選種子文件,通過(guò)建立禁忌表來(lái)避免重復(fù)搜索.實(shí)驗(yàn)結(jié)果表明,Sword SE的路徑搜索效率明顯優(yōu)于現(xiàn)有工具,且已發(fā)現(xiàn)0day漏洞4個(gè).
[Abstract]:Software vulnerability is one of the root causes of the problems of network security, software vulnerability detection is a hot research topic in the field of network security. Dynamic symbolic execution is a loophole more recent research detection technology, aiming at the existing dynamic symbolic execution method in test case generation from constraint solving, test case generation the existence of a large number of duplicate or near duplicate the problem, proposed a dynamic symbolic execution method based on tabu search, and implement a corresponding prototype tool Sword SE. using the tabu search algorithm global optimization ability gradually, to optimize the seed file through the establishment of evaluation function, to avoid repeating the search through the establishment of the tabu list. The experimental results show that Sword SE path search efficiency is better than existing tools, and it has been found that the 0day vulnerability 4.
【作者單位】： 裝備學(xué)院復(fù)雜電子系統(tǒng)仿真實(shí)驗(yàn)室;中國(guó)信息安全測(cè)評(píng)中心;
【基金】：國(guó)家“863”計(jì)劃(2012AA012902) “核高基”國(guó)家科技重大專項(xiàng)基金(2013ZX01045-004)
【分類號(hào)】：TP393.08
【正文快照】： 網(wǎng)絡(luò)出版地址:www.cnki.net/kcms/detail/11.2625.V.20150730.1614.001.html引用格式:蔡軍,鄒鵬,馬金鑫,等.基于禁忌搜索的動(dòng)態(tài)符號(hào)執(zhí)行方法[J].北京航空航天大學(xué)學(xué)報(bào),2015,41(12):2348-2355.Cai J,Zou P,Ma J X,et al.Dynamic symbolic execution approach based on tabu sea

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 洪宇;陳光;于見(jiàn)平;韓柯;;處理符號(hào)執(zhí)行中數(shù)組元素混淆的一種新方法[J];計(jì)算機(jī)應(yīng)用;2005年S1期

2 過(guò)辰楷;姬秀娟;許靜;;基于分支混淆算法的符號(hào)執(zhí)行技術(shù)[J];計(jì)算機(jī)科學(xué);2012年09期

3 劉杰;曹琰;魏強(qiáng);彭建山;;符號(hào)執(zhí)行中的循環(huán)依賴分析方法[J];計(jì)算機(jī)工程;2012年22期

4 黃暉;陸余良;夏陽(yáng);;基于動(dòng)態(tài)符號(hào)執(zhí)行的二進(jìn)制程序缺陷發(fā)現(xiàn)系統(tǒng)[J];計(jì)算機(jī)應(yīng)用研究;2013年09期

5 翁子盛;王寶生;林錦濱;;程序符號(hào)執(zhí)行中的數(shù)組分析[J];長(zhǎng)江大學(xué)學(xué)報(bào)(自然科學(xué)版)理工卷;2010年01期

6 賈春福;王志;劉昕;劉昕海;;路徑模糊:一種有效抵抗符號(hào)執(zhí)行的二進(jìn)制混淆技術(shù)[J];計(jì)算機(jī)研究與發(fā)展;2011年11期

7 周孔偉,蔡經(jīng)球;符號(hào)執(zhí)行—介于程序驗(yàn)證和程序調(diào)試之間的方法[J];小型微型計(jì)算機(jī)系統(tǒng);1982年04期

8 高仲儀 ,梁霞;符號(hào)執(zhí)行和測(cè)試數(shù)據(jù)輔助生成的實(shí)驗(yàn)系統(tǒng)[J];北京航空學(xué)院學(xué)報(bào);1988年04期

9 程紹銀;蔣凡;林錦濱;唐艷武;;基于有限回溯符號(hào)執(zhí)行的軟件疑似缺陷的自動(dòng)驗(yàn)證[J];清華大學(xué)學(xué)報(bào)(自然科學(xué)版);2009年S2期

10 梁娟娟;劉久富;朱丹丹;陳柯;;基于符號(hào)執(zhí)行的軟件靜態(tài)測(cè)試研究[J];計(jì)算機(jī)技術(shù)與發(fā)展;2013年06期

相關(guān)會(huì)議論文 前3條

1 林錦濱;張曉菲;劉暉;;符號(hào)執(zhí)行技術(shù)研究[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十四卷）[C];2009年

2 范海虹;;俄漢姓名稱呼對(duì)比[A];外語(yǔ)語(yǔ)言教學(xué)研究——黑龍江省外國(guó)語(yǔ)學(xué)會(huì)第十一次學(xué)術(shù)年會(huì)論文集[C];1997年

3 劉峻宇;李強(qiáng);余祥;何海洋;;基于符號(hào)執(zhí)行的指揮信息系統(tǒng)軟件缺陷檢測(cè)技術(shù)[A];2014第二屆中國(guó)指揮控制大會(huì)論文集（上）[C];2014年

相關(guān)博士學(xué)位論文 前6條

1 張羽豐;符號(hào)執(zhí)行可擴(kuò)展性及可行性關(guān)鍵技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2013年

2 范文慶;分段符號(hào)執(zhí)行模型及其環(huán)境交互問(wèn)題研究[D];北京郵電大學(xué);2010年

3 安靖;動(dòng)態(tài)符號(hào)執(zhí)行關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2014年

4 曹琰;面向軟件脆弱性分析的并行符號(hào)執(zhí)行技術(shù)研究[D];解放軍信息工程大學(xué);2013年

5 陳廳;動(dòng)態(tài)程序分析技術(shù)在軟件安全領(lǐng)域的研究[D];電子科技大學(xué);2013年

6 邢學(xué)智;基于TTCN-3語(yǔ)言的測(cè)試?yán)碚撆c技術(shù)研究[D];中國(guó)科學(xué)技術(shù)大學(xué);2010年

相關(guān)碩士學(xué)位論文 前10條

1 李奇軍;基于符號(hào)執(zhí)行的代碼靜態(tài)檢測(cè)方法研究與實(shí)現(xiàn)[D];電子科技大學(xué);2015年

2 柯明敏;動(dòng)態(tài)符號(hào)執(zhí)行在軟件漏洞自動(dòng)化發(fā)掘領(lǐng)域的應(yīng)用研究[D];電子科技大學(xué);2015年

3 蔣思遠(yuǎn);基于動(dòng)態(tài)符號(hào)執(zhí)行的測(cè)試工具設(shè)計(jì)與實(shí)現(xiàn)[D];華東師范大學(xué);2012年

4 閆曉偉;基于符號(hào)執(zhí)行的軟件脆弱性測(cè)試技術(shù)[D];電子科技大學(xué);2012年

5 吉小麗;動(dòng)態(tài)符號(hào)執(zhí)行的性能優(yōu)化[D];電子科技大學(xué);2013年

6 邵巳航;基于過(guò)程間動(dòng)態(tài)符號(hào)執(zhí)行的自動(dòng)測(cè)試工具設(shè)計(jì)與實(shí)現(xiàn)[D];華東師范大學(xué);2014年

7 陳泓旭;基于選擇性符號(hào)執(zhí)行的補(bǔ)丁驗(yàn)證[D];上海交通大學(xué);2014年

8 顏婷;分段式分析方法在動(dòng)態(tài)符號(hào)執(zhí)行中的應(yīng)用[D];華東師范大學(xué);2015年

9 王卓;基于符號(hào)執(zhí)行的二進(jìn)制代碼動(dòng)態(tài)污點(diǎn)分析[D];上海交通大學(xué);2011年

10 肖戌;基于符號(hào)執(zhí)行的軟件脆弱性分析技術(shù)研究[D];電子科技大學(xué);2011年

，

本文編號(hào)：1338342