發(fā)布時間：2017-08-01 22:15

  本文關(guān)鍵詞：結(jié)合靜態(tài)分析與動態(tài)符號執(zhí)行的軟件漏洞檢測方法

  更多相關(guān)文章： 軟件漏洞檢測 靜態(tài)分析 動態(tài)符號執(zhí)行 危險路徑

【摘要】：動態(tài)符號執(zhí)行是近年來新興的一種軟件漏洞檢測方法,它可以為目標(biāo)程序的不同執(zhí)行路徑自動生成測試用例,從而獲得較高的測試代碼覆蓋率。然而,程序的執(zhí)行路徑很多,且大部分路徑都是漏洞無關(guān)的,通常那些包含危險函數(shù)調(diào)用的路徑更有可能通向漏洞。提出一種基于靜態(tài)分析的有導(dǎo)動態(tài)符號執(zhí)行方法,并實現(xiàn)了一個工具原型SAGDSE。該方法通過靜態(tài)分析識別目標(biāo)程序中調(diào)用危險函數(shù)的指令地址,在動態(tài)符號執(zhí)行過程中遇到這些指令地址時收集危險路徑約束,再通過約束求解生成走危險路徑的測試用例,這些測試用例將更可能觸發(fā)程序漏洞。實驗結(jié)果表明了該方法的有效性。
【作者單位】： 裝備學(xué)院復(fù)雜電子系統(tǒng)仿真實驗室;
【關(guān)鍵詞】： 軟件漏洞檢測 靜態(tài)分析 動態(tài)符號執(zhí)行 危險路徑
【基金】：國家863計劃(2012AA012902) “核高基”國家科技重大專項基金(2013ZX01045-004)
【分類號】：TP309
【正文快照】： 1引言當(dāng)今時代是信息時代,隨著全球信息化的迅猛發(fā)展,信息系統(tǒng)已經(jīng)成為世界各國經(jīng)濟、軍事和社會發(fā)展的重要基礎(chǔ)設(shè)施。與此同時,信息竊取、資源被控、系統(tǒng)崩潰等各類信息安全事件層出不窮,給國民經(jīng)濟、國家安全和社會穩(wěn)定帶來嚴(yán)重威脅。信息化越深入,信息安全的重要性就越突出

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 洪宇;陳光;于見平;韓柯;;處理符號執(zhí)行中數(shù)組元素混淆的一種新方法[J];計算機應(yīng)用;2005年S1期

2 過辰楷;姬秀娟;許靜;;基于分支混淆算法的符號執(zhí)行技術(shù)[J];計算機科學(xué);2012年09期

3 劉杰;曹琰;魏強;彭建山;;符號執(zhí)行中的循環(huán)依賴分析方法[J];計算機工程;2012年22期

4 黃暉;陸余良;夏陽;;基于動態(tài)符號執(zhí)行的二進制程序缺陷發(fā)現(xiàn)系統(tǒng)[J];計算機應(yīng)用研究;2013年09期

5 翁子盛;王寶生;林錦濱;;程序符號執(zhí)行中的數(shù)組分析[J];長江大學(xué)學(xué)報(自然科學(xué)版)理工卷;2010年01期

6 賈春福;王志;劉昕;劉昕海;;路徑模糊:一種有效抵抗符號執(zhí)行的二進制混淆技術(shù)[J];計算機研究與發(fā)展;2011年11期

7 周孔偉,蔡經(jīng)球;符號執(zhí)行—介于程序驗證和程序調(diào)試之間的方法[J];小型微型計算機系統(tǒng);1982年04期

8 高仲儀 ,梁霞;符號執(zhí)行和測試數(shù)據(jù)輔助生成的實驗系統(tǒng)[J];北京航空學(xué)院學(xué)報;1988年04期

9 程紹銀;蔣凡;林錦濱;唐艷武;;基于有限回溯符號執(zhí)行的軟件疑似缺陷的自動驗證[J];清華大學(xué)學(xué)報(自然科學(xué)版);2009年S2期

10 梁娟娟;劉久富;朱丹丹;陳柯;;基于符號執(zhí)行的軟件靜態(tài)測試研究[J];計算機技術(shù)與發(fā)展;2013年06期

中國重要會議論文全文數(shù)據(jù)庫 前3條

1 林錦濱;張曉菲;劉暉;;符號執(zhí)行技術(shù)研究[A];全國計算機安全學(xué)術(shù)交流會論文集（第二十四卷）[C];2009年

2 范海虹;;俄漢姓名稱呼對比[A];外語語言教學(xué)研究——黑龍江省外國語學(xué)會第十一次學(xué)術(shù)年會論文集[C];1997年

3 劉峻宇;李強;余祥;何海洋;;基于符號執(zhí)行的指揮信息系統(tǒng)軟件缺陷檢測技術(shù)[A];2014第二屆中國指揮控制大會論文集（上）[C];2014年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前7條

1 張羽豐;符號執(zhí)行可擴展性及可行性關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2013年

2 李游;統(tǒng)一的軟件測試控制流覆蓋準(zhǔn)則體系及其符號執(zhí)行制導(dǎo)技術(shù)研究[D];南京大學(xué);2016年

3 范文慶;分段符號執(zhí)行模型及其環(huán)境交互問題研究[D];北京郵電大學(xué);2010年

4 安靖;動態(tài)符號執(zhí)行關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2014年

5 曹琰;面向軟件脆弱性分析的并行符號執(zhí)行技術(shù)研究[D];解放軍信息工程大學(xué);2013年

6 陳廳;動態(tài)程序分析技術(shù)在軟件安全領(lǐng)域的研究[D];電子科技大學(xué);2013年

7 邢學(xué)智;基于TTCN-3語言的測試?yán)碚撆c技術(shù)研究[D];中國科學(xué)技術(shù)大學(xué);2010年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 李奇軍;基于符號執(zhí)行的代碼靜態(tài)檢測方法研究與實現(xiàn)[D];電子科技大學(xué);2015年

2 柯明敏;動態(tài)符號執(zhí)行在軟件漏洞自動化發(fā)掘領(lǐng)域的應(yīng)用研究[D];電子科技大學(xué);2015年

3 康文濤;符號執(zhí)行工具KLEE約束求解優(yōu)化設(shè)計與實現(xiàn)[D];電子科技大學(xué);2014年

4 吳情彪;基于符號執(zhí)行的軟件污點分析研究[D];武漢郵電科學(xué)研究院;2016年

5 陳冰;符號執(zhí)行技術(shù)研究與改進[D];南京大學(xué);2014年

6 李景曦;基于控制流分析的模糊測試技術(shù)研究[D];北京理工大學(xué);2016年

7 鮑鐵勻;符號執(zhí)行制導(dǎo)技術(shù)及其應(yīng)用研究[D];南京大學(xué);2016年

8 鄧維;形狀分析符號執(zhí)行引擎中的狀態(tài)合并[D];中國科學(xué)技術(shù)大學(xué);2016年

9 袁健;基于符號執(zhí)行的代碼安全檢查技術(shù)研究與實現(xiàn)[D];電子科技大學(xué);2016年

10 羅榮森;基于符號摘要的動態(tài)符號執(zhí)行的研究[D];電子科技大學(xué);2016年

，

本文編號：606437