基于代码覆盖的恶意代码多路径分析方法 被引量：12

1

作者 王祥根 司端锋 +1 位作者 冯登国 苏璞睿 《电子学报》 EI CAS CSCD 北大核心 2009年第4期701-705,共5页

传统的恶意代码动态分析每次分析的对象只是恶意代码的某一个执行路径,难以保证分析的全面性.恶意代码多路径分析是解决该问题的思路之一.本文提出一种基于代码覆盖的多路径分析方法,通过标识判断条件节点,减少局部路径被重复遍历的次数... 传统的恶意代码动态分析每次分析的对象只是恶意代码的某一个执行路径,难以保证分析的全面性.恶意代码多路径分析是解决该问题的思路之一.本文提出一种基于代码覆盖的多路径分析方法,通过标识判断条件节点,减少局部路径被重复遍历的次数,在保证分析效果的同时,提高分析系统的分析效率以及代码覆盖率.通过对大量典型恶意代码的分析验证表明,本方法可明显缩短分析时间,提高分析效率和分析的全面性. 展开更多

关键词 恶意代码 动态分析 多路径遍历 代码覆盖

下载PDF 职称材料

基于覆盖率分析的僵尸网络控制命令发掘方法 被引量：12

2

作者 王志 蔡亚运 +1 位作者 刘露 贾春福 《通信学报》 EI CSCD 北大核心 2014年第1期156-166,共11页

从僵尸程序执行轨迹对二进制代码块的覆盖规律出发,提出了一种僵尸网络控制命令发掘方法。通过分析执行轨迹对代码块的覆盖率特征实现对僵尸网络控制命令空间的发掘,根据代码空间是否被全覆盖来验证发现的僵尸网络命令空间的全面性。对... 从僵尸程序执行轨迹对二进制代码块的覆盖规律出发,提出了一种僵尸网络控制命令发掘方法。通过分析执行轨迹对代码块的覆盖率特征实现对僵尸网络控制命令空间的发掘,根据代码空间是否被全覆盖来验证发现的僵尸网络命令空间的全面性。对僵尸网络Zeus、SdBot、AgoBot的执行轨迹进行了代码块覆盖率分析,结果表明,该方法能够快速准确地发掘出僵尸网络的控制命令集合,时间和空间开销小,且该命令集合所对应的执行轨迹可以覆盖僵尸程序95%以上的代码空间。 展开更多

关键词 恶意代码分析 僵尸网络 命令与控制协议 基本块 覆盖率

下载PDF 职称材料

基于仿真的32位RISC微处理器的功能验证方法 被引量：6

3

作者 顾震宇 虞志益 +1 位作者 沈泊 章倩苓 《小型微型计算机系统》 CSCD 北大核心 2004年第4期752-756,共5页

提出了一种基于仿真 (simulation- based)的 32位 RISC微处理器的功能验证方法 .以伪随机生成和针对流水线模型生成激励向量方式相结合为主的验证环境的建立 ,提高了功能验证的自动化程度和效率 ;同时采用代码覆盖率来分析和指出功能验... 提出了一种基于仿真 (simulation- based)的 32位 RISC微处理器的功能验证方法 .以伪随机生成和针对流水线模型生成激励向量方式相结合为主的验证环境的建立 ,提高了功能验证的自动化程度和效率 ;同时采用代码覆盖率来分析和指出功能验证中的遗漏之处 ,从而提高了整个验证环境的完备性 .另外 ,通过 FPGA硬件验证的结果以及 32位RISC微处理器流片的测试结果 。 展开更多

关键词 RISC 功能验证 流水线模型 流水线冲突 伪随机 代码覆盖率

下载PDF 职称材料

IP可重用的AMBA AXI总线验证平台设计与实现 被引量：8

4

作者 侯秋菊 沈海华 《计算机工程与设计》 CSCD 北大核心 2008年第7期1713-1715,1753,共4页

总线结构和互联是SoC设计的核心,因此基于总线的验证成为SoC功能验证的重点和难点。针对AMBA AXI总线的特点以及验证平台可重用性的要求,提出了一种基于IP可重用的、层次化的AMBAAXI总线协议的验证架构,并给出了该架构下激励生成、自检... 总线结构和互联是SoC设计的核心,因此基于总线的验证成为SoC功能验证的重点和难点。针对AMBA AXI总线的特点以及验证平台可重用性的要求,提出了一种基于IP可重用的、层次化的AMBAAXI总线协议的验证架构,并给出了该架构下激励生成、自检测及覆盖率分析机制。实验结果表明,该架构适用于各种基于AXI总线结构的IP和SoC的验证,能达到较理想的覆盖率,并且具有很好的收敛性。 展开更多

关键词 系统集成芯片 总线功能模型 断言 代码覆盖率 功能覆盖率

下载PDF 职称材料

基于覆盖率的集成电路验证 被引量：7

5

作者 罗登富 赵建明 《现代电子技术》 2009年第14期115-119,共5页

随着集成电路规模和复杂度的逐渐提高，百万千万门级以上的集成电路验证消耗了整个芯片开发过程大约70％的时间，不仅需要专职的团队，而且人数通常是设计团队的1．5～2倍。针对当前超大规模集成电路验证的这个瓶颈，在传统验证平台的... 随着集成电路规模和复杂度的逐渐提高，百万千万门级以上的集成电路验证消耗了整个芯片开发过程大约70％的时间，不仅需要专职的团队，而且人数通常是设计团队的1．5～2倍。针对当前超大规模集成电路验证的这个瓶颈，在传统验证平台的基础上提出了代码覆盖率和功能覆盖率、随机激励与定向激励结合的验证方法。代码覆盖率确保代码的执行，功能覆盖率确保功能点的覆盖，随机与定向激励结合在验证的各个阶段有针对性地编写测试用例，三者相互结合实现高效率验证。此方法在多协议标签交换转发芯片项目中将验证时间缩短了三个月，而且问题的收敛速度加快，验证的规格更可靠。与传统的验证方法相比，此方法提高了验证效率，缩短了验证周期，增强了可靠性，对今后的项目开发有重要借鉴意义和指导意义。 展开更多

关键词 芯片验证 代码覆盖率 功能覆盖率 随机激励 定向激励

下载PDF 职称材料

Fuzzing测试技术综述 被引量：10

6

作者 史记 曾昭龙 +1 位作者 杨从保 李培岳 《信息网络安全》 2014年第3期87-91,共5页

Fuzzing测试技术能够自动识别出二进制文件中的安全问题,这是一个新兴值得研究的领域。Fuzzing技术从早期的手工方式逐渐发展为现在的自动化甚至智能化方式。文章对现有的Fuzzing测试方法进行了比较和研究,总结目前Fuzzing测试框架的特... Fuzzing测试技术能够自动识别出二进制文件中的安全问题,这是一个新兴值得研究的领域。Fuzzing技术从早期的手工方式逐渐发展为现在的自动化甚至智能化方式。文章对现有的Fuzzing测试方法进行了比较和研究,总结目前Fuzzing测试框架的特点,并预测了其未来发展方向。 展开更多

关键词 软件安全 FUZZING测试 代码覆盖率

下载PDF 职称材料

通过分析代码覆盖提高功能覆盖率的验证输入自动生成方法 被引量：5

7

作者 傅亮 卢鼎 +1 位作者 张志敏 孙愿 《计算机辅助设计与图形学学报》 EI CSCD 北大核心 2009年第4期454-460,共7页

覆盖率驱动的验证是功能验证的重要方法,但功能覆盖定义的主观性和手工调整验证输入的冗长过程都极大地影响了覆盖率驱动验证的效率.文中分析了代码行覆盖次数与功能覆盖率的内在联系,建立了基于代码行覆盖次数的概率模型,提出一种新的... 覆盖率驱动的验证是功能验证的重要方法,但功能覆盖定义的主观性和手工调整验证输入的冗长过程都极大地影响了覆盖率驱动验证的效率.文中分析了代码行覆盖次数与功能覆盖率的内在联系,建立了基于代码行覆盖次数的概率模型,提出一种新的通过分析代码覆盖提高功能覆盖率的验证输入自动生成方法——FOCDGAG.通过代码行覆盖次数计算验证输入序列的适应度,选取对提高功能覆盖率贡献较高的输入序列,使用遗传算法自动生成新的输入序列组.实验结果表明,采用FOCDGAG时不需要功能覆盖信息,可以将全随机输入生成的功能覆盖率收敛速度提高10倍以上,将约束随机输入生成的功能覆盖率收敛速度提高20倍以上. 展开更多

关键词 功能覆盖率 代码覆盖率 遗传算法 自动生成 功能验证

下载PDF 职称材料

基于iSYSTEM的嵌入式软件分析

8

作者 冯雪 邵广亚 王奇 《汽车零部件》 2024年第2期52-55,共4页

随着嵌入式系统应用的不断深入,新的应用环境和产业需求对嵌入式系统提出了更高的要求。因此,基于NXP MPC5744P控制器,采用iSYSTEM公司的硬件产品BlueBox IC5700及软件产品winIDEA对嵌入式软件进行软件时间及代码覆盖率测量分析,以此来... 随着嵌入式系统应用的不断深入,新的应用环境和产业需求对嵌入式系统提出了更高的要求。因此,基于NXP MPC5744P控制器,采用iSYSTEM公司的硬件产品BlueBox IC5700及软件产品winIDEA对嵌入式软件进行软件时间及代码覆盖率测量分析,以此来提高软件质量和软件可靠性。 展开更多

关键词 winIDEA 嵌入式软件 软件时间 代码覆盖率

下载PDF 职称材料

基于自适应敏感区域变异的覆盖引导模糊测试

9

作者 徐航 杨智 +2 位作者 陈性元 韩冰 杜学绘 《计算机应用》 CSCD 北大核心 2024年第8期2528-2535,共8页

针对覆盖引导的模糊测试(CGF)中存在大量无效变异且造成性能浪费的问题,提出一种自适应敏感区域变异算法。首先,根据变异出的测试用例是否执行新路径将对应的变异位置分为有效变异位置集合和无效变异位置集合;然后,基于有效变异位置确... 针对覆盖引导的模糊测试(CGF)中存在大量无效变异且造成性能浪费的问题,提出一种自适应敏感区域变异算法。首先,根据变异出的测试用例是否执行新路径将对应的变异位置分为有效变异位置集合和无效变异位置集合;然后,基于有效变异位置确定敏感区域,将后续的变异集中在敏感区域内。在后续的模糊测试过程中,根据测试用例的执行结果自适应地调整对应种子的敏感区域,减少无效变异。此外,设计新的种子选择策略配合敏感区域变异。将自适应敏感区域算法集成至美国模糊循环(AFL),并将它命名为SMAFL(Sensitive-region-based Mutation American Fuzzy Lop)。在12个流行的应用程序上评估SMAFL,实验结果表明,与AFL相比,当初始种子数为1时,SMAFL发现的路径数平均提升了31.4%,模糊次数增加了3.4倍;并且在12个程序中都实现了更高的代码覆盖率。在对LAVA-M数据集的测试中,SMAFL比AFL多发现2个bug,并且发现相同bug所用时间更短。整体地,自适应敏感区域变异算法能提升模糊测试器的探索效率。 展开更多

关键词 模糊测试 自适应算法 软件漏洞 代码覆盖率 变异

下载PDF 职称材料

一种嵌入式软件覆盖测试方法 被引量：6

10

作者 杨俊 张倩 林依刚 《指挥信息系统与技术》 2010年第6期24-26,69,共4页

嵌入式软件的特点决定了嵌入式软件覆盖测试的复杂性和困难。文中介绍了一种基于软件测试工具CuttleITE的嵌入式软件覆盖测试方法,结合实例,阐述了基于ARM目标板的嵌入式软件覆盖测试平台的搭建及动态覆盖测试过程。实践证明,该测试方... 嵌入式软件的特点决定了嵌入式软件覆盖测试的复杂性和困难。文中介绍了一种基于软件测试工具CuttleITE的嵌入式软件覆盖测试方法,结合实例,阐述了基于ARM目标板的嵌入式软件覆盖测试平台的搭建及动态覆盖测试过程。实践证明,该测试方法能够获取被测软件的动态覆盖率信息,对于嵌入式平台下的软件代码覆盖测试具有一定的通用性。 展开更多

关键词 嵌入式软件 软件覆盖测试 CuttleITE软件测试工具

下载PDF 职称材料

基于DevOps的精准测试体系构建与实践 被引量：1

11

作者 梅松 赵春生 +1 位作者 杨玉捷 曹懿 《软件》 2023年第7期125-127,共3页

本文从精准测试的含义、与传统测试的区别、精准测试的关键点、实现机制、如何引入以及全链路集成几个方面说明如何构建精准测试体系,用于企业IT业务版本交付中的高质量把控,助力IT信息化。

关键词 精准测试 基础数据建设 代码覆盖率率 全链路集成

下载PDF 职称材料

基于遗传算法的Fuzzing测试用例生成模型 被引量：5

12

作者 王丹 高丰 朱鲁华 《微电子学与计算机》 CSCD 北大核心 2011年第5期130-134,139,共6页

将遗传算法运用到Fuzzing的数据生成过程中,根据具体的测试目标特点,对遗传算法的各个部分进行了定义,适应度函数的设计引入了代码覆盖率和多样性因素.对模型进行初步实现,实验证明了该模型在Fuzzing过程中引导测试方向的有效性.

关键词 FUZZING 安全测试 遗传算法 代码覆盖

下载PDF 职称材料

基于RISC-V指令集的向量控制模块验证实现

13

作者 王承智 王冬升 +2 位作者 李光杰 郝锋 张光达 《智能安全》 2023年第1期37-45,共9页

RISC-V指令集架构具有永久开源、指令集精简且高效、处理器微架构模块化、架构扩展性强等特点,在云计算、边缘计算、车载智能计算等领域的应用日渐广泛,其向量扩展部件可以大幅度提高计算机的运算效率,减少不必要的硬件开销.随着处理器... RISC-V指令集架构具有永久开源、指令集精简且高效、处理器微架构模块化、架构扩展性强等特点,在云计算、边缘计算、车载智能计算等领域的应用日渐广泛,其向量扩展部件可以大幅度提高计算机的运算效率,减少不必要的硬件开销.随着处理器运算能力增强和寄存器位数扩展等硬件的进一步发展,向量部件已成为处理器芯片架构中的常用技术,可用来增强处理器性能.向量控制模块是向量部件的核心控制单元,具有时序关系复杂、规范难以描述等特点.本文针对向量控制模块特点,优化设计验证流程,构建高效率验证平台,以功能覆盖率和代码覆盖率为牵引量化验证进度.通过RISC-V向量控制模块验证,有效提升向量控制模块的可靠性,降低流片风险,减轻子系统级验证和系统级验证负担,使之专注于互联、交互响应和接口验证. 展开更多

关键词 RISC-V 向量控制模块 验证 功能覆盖率 代码覆盖率

下载PDF 职称材料

面向系统级芯片的串行外设接口模块设计 被引量：4

14

作者 杨晓 李战明 《计算机应用》 CSCD 北大核心 2015年第12期3607-3610,共4页

针对传统串行外设接口(SPI)模块设计不灵活、不利于扩展、不支持乱序访问的缺陷,设计了一种面向系统级芯片(So C)的SPI模块。首先,根据SPI通信协议,设计SPI基本架构;其次,根据SPI架构,设计相应输入输出状态机(FSM)、扩展端口及支持乱序... 针对传统串行外设接口(SPI)模块设计不灵活、不利于扩展、不支持乱序访问的缺陷,设计了一种面向系统级芯片(So C)的SPI模块。首先,根据SPI通信协议,设计SPI基本架构;其次,根据SPI架构,设计相应输入输出状态机(FSM)、扩展端口及支持乱序访问的标识(ID)模块;再次,利用Synopsys公司的Verilog模拟器编译(VCS)仿真工具对该SPI设计的正确性进行验证;最后,为该SPI设计搭建参数可配置的随机验证环境,对代码覆盖率报告进行分析,并有针对性地手动加入测试点提高各项代码覆盖率。仿真结果表明,与传统的SPI设计相比,面向So C的SPI模块设计支持高级可扩展接口(AXI)总线扩展,具有8个独立的读写通道,各通道间支持可乱序访问,不会出现通道堵塞情况。 展开更多

关键词 系统级芯片 串行外设接口 高级可扩展接口 验证环境 代码覆盖率

下载PDF 职称材料

基于逐幸存路径处理的测试用例集约简技术

15

作者 霍婷婷 孙强 +1 位作者 丁蕊 夏春艳 《计算机应用研究》 CSCD 北大核心 2023年第1期229-233,共5页

针对基于智能算法的测试用例集约简技术存在的容易陷入局部收敛、过早熟等问题,提出一种基于逐幸存路径处理的测试用例集约简算法,该算法运用逐幸存路径处理算法的顺序网格搜索思路,将测试用例集进行二进制编码,使其构成顺序网格搜索的... 针对基于智能算法的测试用例集约简技术存在的容易陷入局部收敛、过早熟等问题,提出一种基于逐幸存路径处理的测试用例集约简算法,该算法运用逐幸存路径处理算法的顺序网格搜索思路,将测试用例集进行二进制编码,使其构成顺序网格搜索的状态空间,在状态转移阶段将代码覆盖率和测试用例有效执行时间作为分支度量,进而选择分支重量最大的路径作为幸存路径,从而剔除冗余状态,完成测试用例集的约简。实验结果表明,在相同的实验环境下,与其他算法相比,该算法在具有较高冗余率的同时也保证了较高的检错率,在一定程度上降低了软件测试的复杂度,从而提高了软件测试的效率。 展开更多

关键词 测试用例集约简 逐幸存路径处理 分支重量 代码覆盖率 冗余率 检错率

下载PDF 职称材料

二进制代码的漏洞挖掘技术研究 被引量：4

16

作者 邢玉凤 《计算机测量与控制》 北大核心 2014年第12期4111-4114,4117,共5页

基于网络信息安全漏洞问题越来越受重视,针对漏洞研究中测试代码覆盖率和漏洞挖掘效率问题,设计并实现了基于混合符号执行的Fuzzing测试系统;该系统采用了指令动态追踪、混合符号执行、约束求解、测试用例生成及动态测试5个模块,通过对... 基于网络信息安全漏洞问题越来越受重视,针对漏洞研究中测试代码覆盖率和漏洞挖掘效率问题,设计并实现了基于混合符号执行的Fuzzing测试系统;该系统采用了指令动态追踪、混合符号执行、约束求解、测试用例生成及动态测试5个模块,通过对系统各个环节优化处理提高效率,并实验验证系统代码覆盖率较传统Fuzzing测试工具也有较大提高,得出了该系统能适用于大型应用软件测试的结论。 展开更多

关键词 混合符号执行 FUZZING测试 代码覆盖率

下载PDF 职称材料

面向国产嵌入式系统的代码覆盖率实时分析工具

17

作者 张大方 王立杰 《通信电源技术》 2023年第5期62-64,共3页

传统的代码覆盖率分析方式存在操作烦琐、执行耗时、效率低下、可能改变程序执行逻辑等弊端。针对国产嵌入式操作系统,设计了一套代码覆盖率实时分析工具,通过在项目中的应用验证表明,该设计方案可以实时分析、图形化显示嵌入式软件的... 传统的代码覆盖率分析方式存在操作烦琐、执行耗时、效率低下、可能改变程序执行逻辑等弊端。针对国产嵌入式操作系统,设计了一套代码覆盖率实时分析工具,通过在项目中的应用验证表明,该设计方案可以实时分析、图形化显示嵌入式软件的代码覆盖率,在实用性、易用性等方面较传统方式有很大提升。 展开更多

关键词 嵌入式 代码覆盖率 实时分析

下载PDF 职称材料

基于语义的二进制代码自动化反混淆方法 被引量：3

18

作者 郭军 王蕾 +1 位作者 汤战勇 房鼎益 《华中科技大学学报（自然科学版）》 EI CAS CSCD 北大核心 2016年第3期55-59,共5页

针对已有的二进制代码反混淆方法只针对特定的混淆方法、不适用于未知的混淆方法,且代码覆盖率低的问题,提出了一种基于语义的二进制代码自动化反混淆方法,通过语义相关指令识别对混淆后程序的指令序列进行优化,能同时适用于已有的和未... 针对已有的二进制代码反混淆方法只针对特定的混淆方法、不适用于未知的混淆方法,且代码覆盖率低的问题,提出了一种基于语义的二进制代码自动化反混淆方法,通过语义相关指令识别对混淆后程序的指令序列进行优化,能同时适用于已有的和未知的混淆方法.此外,提出了一种低开销的多执行路径构造方法,在提高代码覆盖率的同时降低了开销.实验结果表明:该方法具有较好的反混淆效果,对于恶意软件分析具有很好的辅助性作用,可有效地降低分析恶意软件的难度,提高分析恶意软件的效率. 展开更多

关键词 恶意软件 动态分析 语义 混淆 代码反混淆 代码覆盖率

原文传递

一种计算缺陷贡献率的代码缺陷定位规则 被引量：3

19

作者 林晶昱 赵逢禹 《计算机应用研究》 CSCD 北大核心 2015年第9期2702-2707,共6页

为了提高基于覆盖率的缺陷定位方法的效率和准确率,将执行轨迹中被失效执行所覆盖的基本块(Cfailure)、被全部执行所覆盖的基本块(C-all)和未被任何执行所覆盖的基本块(C-non)这三个小概率事件进行了分析,指出这些小概率事件的出现包含... 为了提高基于覆盖率的缺陷定位方法的效率和准确率,将执行轨迹中被失效执行所覆盖的基本块(Cfailure)、被全部执行所覆盖的基本块(C-all)和未被任何执行所覆盖的基本块(C-non)这三个小概率事件进行了分析,指出这些小概率事件的出现包含大量信息,据此提出三条缺陷检测新规则。然后利用执行轨迹所收集的覆盖率度量值计算缺陷贡献率CDCR,给出了缺陷贡献率算法(Codes-TCC)。研究主要创新在于新规则中贡献率公式加入权重系数且算法实现层层递归,可精确定位缺陷位置;除此之外,规则中加入排除无关基本块的优化,很大地提高了缺陷定位的效率。最后在西门子和space程序集上将Codes-TCC缺陷定位结果与其他四种经典的基于覆盖率的缺陷定位算法进行对比实验,证实了该方法已达到期望的目的。 展开更多

关键词 贡献率 覆盖率 缺陷定位 算法规则 小概率

下载PDF 职称材料

基于程序变异分析的软件错误定位 被引量：3

20

作者 王琦 孙文辉 《计算机工程》 CAS CSCD 北大核心 2017年第12期55-59,共5页

基于覆盖的错误定位(CBFL)方法通过获取成功和失败测试用例的覆盖信息和执行结果对程序中的错误进行定位,但该方法未考虑偶然性成功测试用例的影响,降低了错误定位的准确率。为此,提出一种新的软件错误定位方法,通过分析程序变异减少偶... 基于覆盖的错误定位(CBFL)方法通过获取成功和失败测试用例的覆盖信息和执行结果对程序中的错误进行定位,但该方法未考虑偶然性成功测试用例的影响,降低了错误定位的准确率。为此,提出一种新的软件错误定位方法,通过分析程序变异减少偶然性成功测试用例的影响,改进怀疑度计算公式,并加入对变异影响的计算。实验结果表明,与传统CBFL方法相比,该方法能够有效提高错误定位的准确率。 展开更多

关键词 错误定位 程序变异 成功测试用例 代码覆盖 自动化测试

下载PDF 职称材料