本文關(guān)鍵詞：面向危險(xiǎn)操作的動(dòng)態(tài)符號(hào)執(zhí)行方法

  更多相關(guān)文章： 危險(xiǎn)操作 動(dòng)態(tài)符號(hào)執(zhí)行 污點(diǎn)分析 路徑選擇 缺陷檢測(cè)

【摘要】：針對(duì)缺陷檢測(cè)的需求,提出了面向危險(xiǎn)操作的動(dòng)態(tài)符號(hào)執(zhí)行方法.依據(jù)所關(guān)注的缺陷類(lèi)型,定義危險(xiǎn)操作及危險(xiǎn)操作相關(guān)路徑,通過(guò)計(jì)算覆蓋不同上下文中危險(xiǎn)操作的能力,協(xié)助動(dòng)態(tài)符號(hào)執(zhí)行選擇高效初始輸入,并利用危險(xiǎn)操作相關(guān)信息引導(dǎo)測(cè)試流程.缺陷檢測(cè)成為定位待測(cè)程序內(nèi)危險(xiǎn)操作以及對(duì)危險(xiǎn)操作相關(guān)路徑進(jìn)行檢測(cè)的過(guò)程.實(shí)現(xiàn)了面向Linux平臺(tái)二進(jìn)制可執(zhí)行程序的原型系統(tǒng)Crash Finder,實(shí)驗(yàn)結(jié)果表明,該方法能夠更快地發(fā)現(xiàn)更多缺陷.
【作者單位】： 計(jì)算機(jī)軟件新技術(shù)國(guó)家重點(diǎn)實(shí)驗(yàn)室(南京大學(xué));南京大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)系;
【關(guān)鍵詞】： 危險(xiǎn)操作 動(dòng)態(tài)符號(hào)執(zhí)行 污點(diǎn)分析 路徑選擇 缺陷檢測(cè)
【基金】：國(guó)家自然科學(xué)基金(61170070,61572248,61431008,61321491) 國(guó)家科技支撐計(jì)劃(2012BAK26B01)~~
【分類(lèi)號(hào)】：TP311.53
【正文快照】： 動(dòng)態(tài)符號(hào)執(zhí)行(dynamic symbolic execution)[1,2]是一種將具體執(zhí)行與符號(hào)執(zhí)行相結(jié)合的自動(dòng)化測(cè)試技術(shù),其目標(biāo)是通過(guò)自動(dòng)生成測(cè)試用例來(lái)盡量覆蓋程序中的可行路徑,進(jìn)而發(fā)現(xiàn)程序內(nèi)的缺陷.動(dòng)態(tài)符號(hào)執(zhí)行方法首先選擇一個(gè)初始輸入,以該輸入同時(shí)具體執(zhí)行與符號(hào)執(zhí)行待測(cè)程序;執(zhí)行過(guò)程

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前1條

1 陳愷;馮登國(guó);蘇璞睿;;基于有限約束滿足問(wèn)題的溢出漏洞動(dòng)態(tài)檢測(cè)方法[J];計(jì)算機(jī)學(xué)報(bào);2012年05期

【共引文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前2條

1 曾誠(chéng);劉勝利;肖達(dá);陳立根;;一種有效的Cisco IOS映像注入攻擊分析方法[J];計(jì)算機(jī)應(yīng)用研究;2013年12期

2 呂云芳;;計(jì)算機(jī)安全漏洞動(dòng)態(tài)檢測(cè)技術(shù)研究[J];電腦編程技巧與維護(hù);2012年22期

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 洪宇;陳光;于見(jiàn)平;韓柯;;處理符號(hào)執(zhí)行中數(shù)組元素混淆的一種新方法[J];計(jì)算機(jī)應(yīng)用;2005年S1期

2 過(guò)辰楷;姬秀娟;許靜;;基于分支混淆算法的符號(hào)執(zhí)行技術(shù)[J];計(jì)算機(jī)科學(xué);2012年09期

3 劉杰;曹琰;魏強(qiáng);彭建山;;符號(hào)執(zhí)行中的循環(huán)依賴(lài)分析方法[J];計(jì)算機(jī)工程;2012年22期

4 黃暉;陸余良;夏陽(yáng);;基于動(dòng)態(tài)符號(hào)執(zhí)行的二進(jìn)制程序缺陷發(fā)現(xiàn)系統(tǒng)[J];計(jì)算機(jī)應(yīng)用研究;2013年09期

5 翁子盛;王寶生;林錦濱;;程序符號(hào)執(zhí)行中的數(shù)組分析[J];長(zhǎng)江大學(xué)學(xué)報(bào)(自然科學(xué)版)理工卷;2010年01期

6 賈春福;王志;劉昕;劉昕海;;路徑模糊:一種有效抵抗符號(hào)執(zhí)行的二進(jìn)制混淆技術(shù)[J];計(jì)算機(jī)研究與發(fā)展;2011年11期

7 周孔偉,蔡經(jīng)球;符號(hào)執(zhí)行—介于程序驗(yàn)證和程序調(diào)試之間的方法[J];小型微型計(jì)算機(jī)系統(tǒng);1982年04期

8 高仲儀 ,梁霞;符號(hào)執(zhí)行和測(cè)試數(shù)據(jù)輔助生成的實(shí)驗(yàn)系統(tǒng)[J];北京航空學(xué)院學(xué)報(bào);1988年04期

9 程紹銀;蔣凡;林錦濱;唐艷武;;基于有限回溯符號(hào)執(zhí)行的軟件疑似缺陷的自動(dòng)驗(yàn)證[J];清華大學(xué)學(xué)報(bào)(自然科學(xué)版);2009年S2期

10 梁娟娟;劉久富;朱丹丹;陳柯;;基于符號(hào)執(zhí)行的軟件靜態(tài)測(cè)試研究[J];計(jì)算機(jī)技術(shù)與發(fā)展;2013年06期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前3條

1 林錦濱;張曉菲;劉暉;;符號(hào)執(zhí)行技術(shù)研究[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十四卷）[C];2009年

2 范海虹;;俄漢姓名稱(chēng)呼對(duì)比[A];外語(yǔ)語(yǔ)言教學(xué)研究——黑龍江省外國(guó)語(yǔ)學(xué)會(huì)第十一次學(xué)術(shù)年會(huì)論文集[C];1997年

3 劉峻宇;李強(qiáng);余祥;何海洋;;基于符號(hào)執(zhí)行的指揮信息系統(tǒng)軟件缺陷檢測(cè)技術(shù)[A];2014第二屆中國(guó)指揮控制大會(huì)論文集（上）[C];2014年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前6條

1 張羽豐;符號(hào)執(zhí)行可擴(kuò)展性及可行性關(guān)鍵技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2013年

2 范文慶;分段符號(hào)執(zhí)行模型及其環(huán)境交互問(wèn)題研究[D];北京郵電大學(xué);2010年

3 安靖;動(dòng)態(tài)符號(hào)執(zhí)行關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2014年

4 曹琰;面向軟件脆弱性分析的并行符號(hào)執(zhí)行技術(shù)研究[D];解放軍信息工程大學(xué);2013年

5 陳廳;動(dòng)態(tài)程序分析技術(shù)在軟件安全領(lǐng)域的研究[D];電子科技大學(xué);2013年

6 邢學(xué)智;基于TTCN-3語(yǔ)言的測(cè)試?yán)碚撆c技術(shù)研究[D];中國(guó)科學(xué)技術(shù)大學(xué);2010年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 李奇軍;基于符號(hào)執(zhí)行的代碼靜態(tài)檢測(cè)方法研究與實(shí)現(xiàn)[D];電子科技大學(xué);2015年

2 柯明敏;動(dòng)態(tài)符號(hào)執(zhí)行在軟件漏洞自動(dòng)化發(fā)掘領(lǐng)域的應(yīng)用研究[D];電子科技大學(xué);2015年

3 康文濤;符號(hào)執(zhí)行工具KLEE約束求解優(yōu)化設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2014年

4 蔣思遠(yuǎn);基于動(dòng)態(tài)符號(hào)執(zhí)行的測(cè)試工具設(shè)計(jì)與實(shí)現(xiàn)[D];華東師范大學(xué);2012年

5 閆曉偉;基于符號(hào)執(zhí)行的軟件脆弱性測(cè)試技術(shù)[D];電子科技大學(xué);2012年

6 吉小麗;動(dòng)態(tài)符號(hào)執(zhí)行的性能優(yōu)化[D];電子科技大學(xué);2013年

7 邵巳航;基于過(guò)程間動(dòng)態(tài)符號(hào)執(zhí)行的自動(dòng)測(cè)試工具設(shè)計(jì)與實(shí)現(xiàn)[D];華東師范大學(xué);2014年

8 陳泓旭;基于選擇性符號(hào)執(zhí)行的補(bǔ)丁驗(yàn)證[D];上海交通大學(xué);2014年

9 顏婷;分段式分析方法在動(dòng)態(tài)符號(hào)執(zhí)行中的應(yīng)用[D];華東師范大學(xué);2015年

10 王卓;基于符號(hào)執(zhí)行的二進(jìn)制代碼動(dòng)態(tài)污點(diǎn)分析[D];上海交通大學(xué);2011年

，

本文編號(hào)：788884