發(fā)布時(shí)間：2017-12-25 15:00

  本文關(guān)鍵詞：動(dòng)態(tài)軟件缺陷測(cè)試關(guān)鍵技術(shù)研究　出處：《南京大學(xué)》2016年博士論文　論文類型：學(xué)位論文

  更多相關(guān)文章： 缺陷檢測(cè) 符號(hào)執(zhí)行 混合執(zhí)行測(cè)試 導(dǎo)向型模糊測(cè)試 測(cè)試用例生成

【摘要】：隨著信息技術(shù)發(fā)展,信息安全日益重要,軟件缺陷為信息安全風(fēng)險(xiǎn)的主要根源之一。動(dòng)態(tài)軟件缺陷測(cè)試技術(shù)是發(fā)現(xiàn)和消除軟件缺陷的重要手段。然而,現(xiàn)有技術(shù)在對(duì)軟件缺陷進(jìn)行檢測(cè)時(shí),由于缺乏缺陷相關(guān)知識(shí)的指導(dǎo),存在檢測(cè)效率低、漏報(bào)率高等缺點(diǎn)。本文圍繞軟件缺陷檢測(cè),深入分析了現(xiàn)今流行的動(dòng)態(tài)軟件缺陷測(cè)試技術(shù)的優(yōu)劣和存在的關(guān)鍵問題,重點(diǎn)研究了如何增強(qiáng)混合執(zhí)行測(cè)試和導(dǎo)向型模糊測(cè)試技術(shù)的缺陷檢測(cè)效率和效果。本文的主要工作如下：1.混合執(zhí)行測(cè)試是一種基于符號(hào)執(zhí)行的動(dòng)態(tài)測(cè)試技術(shù),初始輸入的選擇是影響該技術(shù)缺陷檢測(cè)效果的重要因素,然而現(xiàn)有混合執(zhí)行測(cè)試工作缺乏有效的初始輸入選擇策略。本文提出混合執(zhí)行測(cè)試初始輸入評(píng)估和選擇方法。方法結(jié)合部分控制流敏感的細(xì)粒度污點(diǎn)分析和符號(hào)執(zhí)行,通過識(shí)別和計(jì)算不同備選初始輸入覆蓋容易觸發(fā)缺陷的危險(xiǎn)路徑的能力,來為混合執(zhí)行測(cè)試評(píng)估和選擇合適的初始輸入,可有效的提高混合執(zhí)行測(cè)試的缺陷檢測(cè)效果。2.混合執(zhí)行測(cè)試通過生成和調(diào)度測(cè)試用例對(duì)待測(cè)程序進(jìn)行測(cè)試�，F(xiàn)有混合執(zhí)行測(cè)試工作普遍采用的測(cè)試用例生成調(diào)度策略缺乏針對(duì)缺陷檢測(cè)的考量,效率較低。為了進(jìn)一步的提高混合執(zhí)行測(cè)試的缺陷檢測(cè)速度,我們提出了一種面向危險(xiǎn)操作的路徑選擇策略。該策略分析待測(cè)程序中不同執(zhí)行路徑對(duì)觸發(fā)缺陷的貢獻(xiàn),按照缺陷發(fā)生的難易程度來進(jìn)行測(cè)試用例的生成和調(diào)度,使測(cè)試流程對(duì)危險(xiǎn)的程序狀態(tài)空間進(jìn)行優(yōu)先系統(tǒng)探測(cè),加速缺陷的觸發(fā)。3.導(dǎo)向型模糊測(cè)試技術(shù)利用污點(diǎn)分析,識(shí)別種子輸入中可影響容易發(fā)生缺陷的安全敏感操作的數(shù)據(jù)片段；進(jìn)而對(duì)這些片段進(jìn)行擾動(dòng)以生成測(cè)試用例對(duì)待測(cè)程序進(jìn)行測(cè)試,是有效的動(dòng)態(tài)軟件缺陷檢測(cè)手段。導(dǎo)向型模糊測(cè)試的缺陷檢測(cè)效果嚴(yán)重依賴于種子輸入的質(zhì)量,而現(xiàn)有導(dǎo)向型模糊測(cè)試工作缺乏有效的種子輸入選取手段。本文提出導(dǎo)向型模糊測(cè)試種子輸入選擇生成策略,結(jié)合靜態(tài)分析、動(dòng)態(tài)監(jiān)控和符號(hào)執(zhí)行技術(shù),為導(dǎo)向型模糊測(cè)試過程選擇和生成可覆蓋更多安全敏感操作的種子輸入,可有效地提高導(dǎo)向型模糊測(cè)試的缺陷檢測(cè)能力。4.我們?cè)O(shè)計(jì)和實(shí)現(xiàn)了混合執(zhí)行測(cè)試工具CrashFinder和導(dǎo)向型模糊測(cè)試工且SeededFuzz。并利用這兩個(gè)工具對(duì)Linux平臺(tái)名個(gè)實(shí)際的程序講行了實(shí)驗(yàn)分析,在諸如]convert等流行軟件中發(fā)現(xiàn)了多個(gè)缺陷。
【學(xué)位授予單位】：南京大學(xué)
【學(xué)位級(jí)別】：博士
【學(xué)位授予年份】：2016
【分類號(hào)】：TP311.53

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 ;軟件缺陷詞典正在制定[J];軟件世界;2007年06期

2 王德勝;宮云戰(zhàn);;論軟件缺陷[J];計(jì)算機(jī)應(yīng)用研究;2008年12期

3 聶劍平;韓柯;陳光;曹旭;;軟件缺陷增長過程的混沌分析[J];計(jì)算機(jī)工程與應(yīng)用;2008年11期

4 劉海;郝克剛;;軟件缺陷數(shù)據(jù)的分析方法及其實(shí)現(xiàn)[J];計(jì)算機(jī)科學(xué);2008年08期

5 熊斐;李建忠;徐中望;;軟件缺陷管理與防范[J];科技創(chuàng)新導(dǎo)報(bào);2009年04期

6 石劍飛;楊欣;秦瑋;閆懷志;;一種軟件缺陷預(yù)測(cè)改進(jìn)模型的研究[J];北京理工大學(xué)學(xué)報(bào);2010年09期

7 繆林松;;基于代價(jià)敏感神經(jīng)網(wǎng)絡(luò)算法的軟件缺陷預(yù)測(cè)[J];電子科技;2012年06期

8 朱小燕;曲俊燕;;淺析軟件缺陷的問題[J];無線互聯(lián)科技;2013年04期

9 田華;蒲天銀;;基于遷移學(xué)習(xí)的軟件缺陷預(yù)測(cè)方法研究[J];西南師范大學(xué)學(xué)報(bào)(自然科學(xué)版);2014年03期

10 宮云戰(zhàn);論軟件缺陷[J];裝甲兵工程學(xué)院學(xué)報(bào);2003年01期

相關(guān)會(huì)議論文 前8條

1 趙修湘;石勇;劉瑩;張玲玲;;文本分類在軟件缺陷管理中的應(yīng)用[A];第四屆（2009）中國管理學(xué)年會(huì)——管理科學(xué)與工程分會(huì)場(chǎng)論文集[C];2009年

2 李立清;;軟件缺陷數(shù)據(jù)的分析和預(yù)測(cè)[A];第三屆中國測(cè)試學(xué)術(shù)會(huì)議論文集[C];2004年

3 李立清;;用軟件缺陷數(shù)據(jù)進(jìn)行缺陷預(yù)測(cè)[A];中國工程物理研究院科技年報(bào)（2005）[C];2005年

4 趙亮;侯金寶;;文件和包層次的軟件缺陷預(yù)測(cè)研究[A];第十四屆全國容錯(cuò)計(jì)算學(xué)術(shù)會(huì)議(CFTC'2011)論文集[C];2011年

5 于秀山;王廣儉;;軟件缺陷管理[A];中國電子學(xué)會(huì)可靠性分會(huì)第十三屆學(xué)術(shù)年會(huì)論文選[C];2006年

6 寇綱;彭怡;石勇;;基于數(shù)據(jù)挖掘的軟件缺陷度量評(píng)估管理及研究現(xiàn)狀綜述[A];第三屆（2008）中國管理學(xué)年會(huì)——信息管理分會(huì)場(chǎng)論文集[C];2008年

7 高通;焦彥平;龔波;;基于曲線擬合的軟件缺陷排除成本預(yù)測(cè)[A];2010年全國通信安全學(xué)術(shù)會(huì)議論文集[C];2010年

8 涂亞明;毛軍鵬;余靜;尹磊;;系統(tǒng)測(cè)試階段的軟件缺陷預(yù)測(cè)模型分析[A];第六屆中國測(cè)試學(xué)術(shù)會(huì)議論文集[C];2010年

相關(guān)重要報(bào)紙文章 前7條

1 謝敏、戴金龍;追蹤每一個(gè)軟件缺陷[N];計(jì)算機(jī)世界;2005年

2 學(xué)健;可怕的不是缺陷本身[N];計(jì)算機(jī)世界;2001年

3 ;Firefox、IE中發(fā)現(xiàn)缺陷[N];計(jì)算機(jī)世界;2005年

4 道瓊斯;小電腦 大雄心[N];人民郵電;2007年

5 特約撰稿 朱顏鎮(zhèn);萬維易化項(xiàng)目管理力助電信運(yùn)營商[N];通信信息報(bào);2004年

6 ;Microsoft計(jì)劃推出Windows Server SP1[N];計(jì)算機(jī)世界;2004年

7 記者 王俊鳴;美專家認(rèn)為因特網(wǎng)中樞有漏洞[N];科技日?qǐng)?bào);2001年

相關(guān)博士學(xué)位論文 前7條

1 Gabriel Kofi Armah;[D];電子科技大學(xué);2015年

2 單純;軟件缺陷分布預(yù)測(cè)技術(shù)及應(yīng)用研究[D];北京理工大學(xué);2015年

3 王偉光;動(dòng)態(tài)軟件缺陷測(cè)試關(guān)鍵技術(shù)研究[D];南京大學(xué);2016年

4 陳媛;基于數(shù)據(jù)挖掘的軟件缺陷預(yù)測(cè)技術(shù)研究[D];中國科學(xué)院研究生院（長春光學(xué)精密機(jī)械與物理研究所）;2012年

5 馬櫻;基于機(jī)器學(xué)習(xí)的軟件缺陷預(yù)測(cè)技術(shù)研究[D];電子科技大學(xué);2012年

6 張凱;軟件缺陷混沌分形描述與軟件質(zhì)量進(jìn)化度量的研究[D];武漢理工大學(xué);2005年

7 楊曉杏;基于度量元的軟件缺陷預(yù)測(cè)技術(shù)[D];中國科學(xué)技術(shù)大學(xué);2014年

相關(guān)碩士學(xué)位論文 前10條

1 趙長凱;軟件缺陷管理與預(yù)測(cè)系統(tǒng)的設(shè)計(jì)[D];復(fù)旦大學(xué);2013年

2 張亮;基于改進(jìn)BP算法的軟件缺陷預(yù)測(cè)模型研究[D];北京理工大學(xué);2015年

3 王男帥;基于遺傳優(yōu)化支持向量機(jī)的軟件缺陷預(yù)測(cè)模型研究[D];北京理工大學(xué);2015年

4 陳艷;軟件缺陷管理技術(shù)研究與實(shí)現(xiàn)[D];電子科技大學(xué);2014年

5 李碧雯;基于遷移學(xué)習(xí)的跨項(xiàng)目軟件缺陷預(yù)測(cè)[D];上海交通大學(xué);2015年

6 梁天超;一種基于人工免疫樸素貝葉斯方法的軟件缺陷預(yù)測(cè)模型[D];南京郵電大學(xué);2015年

7 陸海洋;基于特征提取和代價(jià)敏感學(xué)習(xí)的軟件缺陷預(yù)測(cè)方法研究[D];南京郵電大學(xué);2015年

8 劉海林;基于LDA的軟件缺陷組件預(yù)測(cè)研究與實(shí)現(xiàn)[D];重慶大學(xué);2015年

9 楊磊;面向不平衡數(shù)據(jù)的軟件缺陷預(yù)測(cè)方法研究[D];中國石油大學(xué)(華東);2014年

10 陳家強(qiáng);軟件缺陷預(yù)測(cè)中數(shù)據(jù)預(yù)處理技術(shù)研究[D];南京大學(xué);2014年

，

本文編號(hào)：1333284