基于代码覆盖的恶意代码多路径分析方法 被引量：12

1

作者 王祥根 司端锋 +1 位作者 冯登国 苏璞睿 《电子学报》 EI CAS CSCD 北大核心 2009年第4期701-705,共5页

传统的恶意代码动态分析每次分析的对象只是恶意代码的某一个执行路径,难以保证分析的全面性.恶意代码多路径分析是解决该问题的思路之一.本文提出一种基于代码覆盖的多路径分析方法,通过标识判断条件节点,减少局部路径被重复遍历的次数... 传统的恶意代码动态分析每次分析的对象只是恶意代码的某一个执行路径,难以保证分析的全面性.恶意代码多路径分析是解决该问题的思路之一.本文提出一种基于代码覆盖的多路径分析方法,通过标识判断条件节点,减少局部路径被重复遍历的次数,在保证分析效果的同时,提高分析系统的分析效率以及代码覆盖率.通过对大量典型恶意代码的分析验证表明,本方法可明显缩短分析时间,提高分析效率和分析的全面性. 展开更多

关键词 恶意代码 动态分析 多路径遍历 代码覆盖

下载PDF 职称材料

基于覆盖率分析的僵尸网络控制命令发掘方法 被引量：12

2

作者 王志 蔡亚运 +1 位作者 刘露 贾春福 《通信学报》 EI CSCD 北大核心 2014年第1期156-166,共11页

从僵尸程序执行轨迹对二进制代码块的覆盖规律出发,提出了一种僵尸网络控制命令发掘方法。通过分析执行轨迹对代码块的覆盖率特征实现对僵尸网络控制命令空间的发掘,根据代码空间是否被全覆盖来验证发现的僵尸网络命令空间的全面性。对... 从僵尸程序执行轨迹对二进制代码块的覆盖规律出发,提出了一种僵尸网络控制命令发掘方法。通过分析执行轨迹对代码块的覆盖率特征实现对僵尸网络控制命令空间的发掘,根据代码空间是否被全覆盖来验证发现的僵尸网络命令空间的全面性。对僵尸网络Zeus、SdBot、AgoBot的执行轨迹进行了代码块覆盖率分析,结果表明,该方法能够快速准确地发掘出僵尸网络的控制命令集合,时间和空间开销小,且该命令集合所对应的执行轨迹可以覆盖僵尸程序95%以上的代码空间。 展开更多

关键词 恶意代码分析 僵尸网络 命令与控制协议 基本块 覆盖率

下载PDF 职称材料

基于仿真的32位RISC微处理器的功能验证方法 被引量：6

3

作者 顾震宇 虞志益 +1 位作者 沈泊 章倩苓 《小型微型计算机系统》 CSCD 北大核心 2004年第4期752-756,共5页

提出了一种基于仿真 (simulation- based)的 32位 RISC微处理器的功能验证方法 .以伪随机生成和针对流水线模型生成激励向量方式相结合为主的验证环境的建立 ,提高了功能验证的自动化程度和效率 ;同时采用代码覆盖率来分析和指出功能验... 提出了一种基于仿真 (simulation- based)的 32位 RISC微处理器的功能验证方法 .以伪随机生成和针对流水线模型生成激励向量方式相结合为主的验证环境的建立 ,提高了功能验证的自动化程度和效率 ;同时采用代码覆盖率来分析和指出功能验证中的遗漏之处 ,从而提高了整个验证环境的完备性 .另外 ,通过 FPGA硬件验证的结果以及 32位RISC微处理器流片的测试结果 。 展开更多

关键词 RISC 功能验证 流水线模型 流水线冲突 伪随机 代码覆盖率

下载PDF 职称材料

Fuzzing测试技术综述 被引量：11

4

作者 史记 曾昭龙 +1 位作者 杨从保 李培岳 《信息网络安全》 2014年第3期87-91,共5页

Fuzzing测试技术能够自动识别出二进制文件中的安全问题,这是一个新兴值得研究的领域。Fuzzing技术从早期的手工方式逐渐发展为现在的自动化甚至智能化方式。文章对现有的Fuzzing测试方法进行了比较和研究,总结目前Fuzzing测试框架的特... Fuzzing测试技术能够自动识别出二进制文件中的安全问题,这是一个新兴值得研究的领域。Fuzzing技术从早期的手工方式逐渐发展为现在的自动化甚至智能化方式。文章对现有的Fuzzing测试方法进行了比较和研究,总结目前Fuzzing测试框架的特点,并预测了其未来发展方向。 展开更多

关键词 软件安全 FUZZING测试 代码覆盖率

下载PDF 职称材料

IP可重用的AMBA AXI总线验证平台设计与实现 被引量：8

5

作者 侯秋菊 沈海华 《计算机工程与设计》 CSCD 北大核心 2008年第7期1713-1715,1753,共4页

总线结构和互联是SoC设计的核心,因此基于总线的验证成为SoC功能验证的重点和难点。针对AMBA AXI总线的特点以及验证平台可重用性的要求,提出了一种基于IP可重用的、层次化的AMBAAXI总线协议的验证架构,并给出了该架构下激励生成、自检... 总线结构和互联是SoC设计的核心,因此基于总线的验证成为SoC功能验证的重点和难点。针对AMBA AXI总线的特点以及验证平台可重用性的要求,提出了一种基于IP可重用的、层次化的AMBAAXI总线协议的验证架构,并给出了该架构下激励生成、自检测及覆盖率分析机制。实验结果表明,该架构适用于各种基于AXI总线结构的IP和SoC的验证,能达到较理想的覆盖率,并且具有很好的收敛性。 展开更多

关键词 系统集成芯片 总线功能模型 断言 代码覆盖率 功能覆盖率

下载PDF 职称材料

基于覆盖率的集成电路验证 被引量：7

6

作者 罗登富 赵建明 《现代电子技术》 2009年第14期115-119,共5页

随着集成电路规模和复杂度的逐渐提高，百万千万门级以上的集成电路验证消耗了整个芯片开发过程大约70％的时间，不仅需要专职的团队，而且人数通常是设计团队的1．5～2倍。针对当前超大规模集成电路验证的这个瓶颈，在传统验证平台的... 随着集成电路规模和复杂度的逐渐提高，百万千万门级以上的集成电路验证消耗了整个芯片开发过程大约70％的时间，不仅需要专职的团队，而且人数通常是设计团队的1．5～2倍。针对当前超大规模集成电路验证的这个瓶颈，在传统验证平台的基础上提出了代码覆盖率和功能覆盖率、随机激励与定向激励结合的验证方法。代码覆盖率确保代码的执行，功能覆盖率确保功能点的覆盖，随机与定向激励结合在验证的各个阶段有针对性地编写测试用例，三者相互结合实现高效率验证。此方法在多协议标签交换转发芯片项目中将验证时间缩短了三个月，而且问题的收敛速度加快，验证的规格更可靠。与传统的验证方法相比，此方法提高了验证效率，缩短了验证周期，增强了可靠性，对今后的项目开发有重要借鉴意义和指导意义。 展开更多

关键词 芯片验证 代码覆盖率 功能覆盖率 随机激励 定向激励

下载PDF 职称材料

通过分析代码覆盖提高功能覆盖率的验证输入自动生成方法 被引量：5

7

作者 傅亮 卢鼎 +1 位作者 张志敏 孙愿 《计算机辅助设计与图形学学报》 EI CSCD 北大核心 2009年第4期454-460,共7页

覆盖率驱动的验证是功能验证的重要方法,但功能覆盖定义的主观性和手工调整验证输入的冗长过程都极大地影响了覆盖率驱动验证的效率.文中分析了代码行覆盖次数与功能覆盖率的内在联系,建立了基于代码行覆盖次数的概率模型,提出一种新的... 覆盖率驱动的验证是功能验证的重要方法,但功能覆盖定义的主观性和手工调整验证输入的冗长过程都极大地影响了覆盖率驱动验证的效率.文中分析了代码行覆盖次数与功能覆盖率的内在联系,建立了基于代码行覆盖次数的概率模型,提出一种新的通过分析代码覆盖提高功能覆盖率的验证输入自动生成方法——FOCDGAG.通过代码行覆盖次数计算验证输入序列的适应度,选取对提高功能覆盖率贡献较高的输入序列,使用遗传算法自动生成新的输入序列组.实验结果表明,采用FOCDGAG时不需要功能覆盖信息,可以将全随机输入生成的功能覆盖率收敛速度提高10倍以上,将约束随机输入生成的功能覆盖率收敛速度提高20倍以上. 展开更多

关键词 功能覆盖率 代码覆盖率 遗传算法 自动生成 功能验证

下载PDF 职称材料

一种嵌入式软件覆盖测试方法 被引量：6

8

作者 杨俊 张倩 林依刚 《指挥信息系统与技术》 2010年第6期24-26,69,共4页

嵌入式软件的特点决定了嵌入式软件覆盖测试的复杂性和困难。文中介绍了一种基于软件测试工具CuttleITE的嵌入式软件覆盖测试方法,结合实例,阐述了基于ARM目标板的嵌入式软件覆盖测试平台的搭建及动态覆盖测试过程。实践证明,该测试方... 嵌入式软件的特点决定了嵌入式软件覆盖测试的复杂性和困难。文中介绍了一种基于软件测试工具CuttleITE的嵌入式软件覆盖测试方法,结合实例,阐述了基于ARM目标板的嵌入式软件覆盖测试平台的搭建及动态覆盖测试过程。实践证明,该测试方法能够获取被测软件的动态覆盖率信息,对于嵌入式平台下的软件代码覆盖测试具有一定的通用性。 展开更多

关键词 嵌入式软件 软件覆盖测试 CuttleITE软件测试工具

下载PDF 职称材料

基于遗传算法的Fuzzing测试用例生成模型 被引量：5

9

作者 王丹 高丰 朱鲁华 《微电子学与计算机》 CSCD 北大核心 2011年第5期130-134,139,共6页

将遗传算法运用到Fuzzing的数据生成过程中,根据具体的测试目标特点,对遗传算法的各个部分进行了定义,适应度函数的设计引入了代码覆盖率和多样性因素.对模型进行初步实现,实验证明了该模型在Fuzzing过程中引导测试方向的有效性.

关键词 FUZZING 安全测试 遗传算法 代码覆盖

下载PDF 职称材料

面向系统级芯片的串行外设接口模块设计 被引量：4

10

作者 杨晓 李战明 《计算机应用》 CSCD 北大核心 2015年第12期3607-3610,共4页

针对传统串行外设接口(SPI)模块设计不灵活、不利于扩展、不支持乱序访问的缺陷,设计了一种面向系统级芯片(So C)的SPI模块。首先,根据SPI通信协议,设计SPI基本架构;其次,根据SPI架构,设计相应输入输出状态机(FSM)、扩展端口及支持乱序... 针对传统串行外设接口(SPI)模块设计不灵活、不利于扩展、不支持乱序访问的缺陷,设计了一种面向系统级芯片(So C)的SPI模块。首先,根据SPI通信协议,设计SPI基本架构;其次,根据SPI架构,设计相应输入输出状态机(FSM)、扩展端口及支持乱序访问的标识(ID)模块;再次,利用Synopsys公司的Verilog模拟器编译(VCS)仿真工具对该SPI设计的正确性进行验证;最后,为该SPI设计搭建参数可配置的随机验证环境,对代码覆盖率报告进行分析,并有针对性地手动加入测试点提高各项代码覆盖率。仿真结果表明,与传统的SPI设计相比,面向So C的SPI模块设计支持高级可扩展接口(AXI)总线扩展,具有8个独立的读写通道,各通道间支持可乱序访问,不会出现通道堵塞情况。 展开更多

关键词 系统级芯片 串行外设接口 高级可扩展接口 验证环境 代码覆盖率

下载PDF 职称材料

基于iSYSTEM的嵌入式软件分析

11

作者 冯雪 邵广亚 王奇 《汽车零部件》 2024年第2期52-55,共4页

随着嵌入式系统应用的不断深入,新的应用环境和产业需求对嵌入式系统提出了更高的要求。因此,基于NXP MPC5744P控制器,采用iSYSTEM公司的硬件产品BlueBox IC5700及软件产品winIDEA对嵌入式软件进行软件时间及代码覆盖率测量分析,以此来... 随着嵌入式系统应用的不断深入,新的应用环境和产业需求对嵌入式系统提出了更高的要求。因此,基于NXP MPC5744P控制器,采用iSYSTEM公司的硬件产品BlueBox IC5700及软件产品winIDEA对嵌入式软件进行软件时间及代码覆盖率测量分析,以此来提高软件质量和软件可靠性。 展开更多

关键词 winIDEA 嵌入式软件 软件时间 代码覆盖率

下载PDF 职称材料

二进制代码的漏洞挖掘技术研究 被引量：4

12

作者 邢玉凤 《计算机测量与控制》 北大核心 2014年第12期4111-4114,4117,共5页

基于网络信息安全漏洞问题越来越受重视,针对漏洞研究中测试代码覆盖率和漏洞挖掘效率问题,设计并实现了基于混合符号执行的Fuzzing测试系统;该系统采用了指令动态追踪、混合符号执行、约束求解、测试用例生成及动态测试5个模块,通过对... 基于网络信息安全漏洞问题越来越受重视,针对漏洞研究中测试代码覆盖率和漏洞挖掘效率问题,设计并实现了基于混合符号执行的Fuzzing测试系统;该系统采用了指令动态追踪、混合符号执行、约束求解、测试用例生成及动态测试5个模块,通过对系统各个环节优化处理提高效率,并实验验证系统代码覆盖率较传统Fuzzing测试工具也有较大提高,得出了该系统能适用于大型应用软件测试的结论。 展开更多

关键词 混合符号执行 FUZZING测试 代码覆盖率

下载PDF 职称材料

DeepGenFuzz:基于深度学习的高效PDF应用程序模糊测试用例生成框架

13

作者 刘家豪 江贺 《计算机科学》 CSCD 北大核心 2024年第12期53-62,共10页

PDF文件是一种被广泛应用的重要文档格式。由于PDF文件的复杂性,PDF相关的应用程序中存在的缺陷可能会导致严重后果,例如遭遇恶意攻击、信息错误呈现等。因此,针对PDF相关应用程序的测试成为当前研究的热点问题。目前最有效的方法是基... PDF文件是一种被广泛应用的重要文档格式。由于PDF文件的复杂性,PDF相关的应用程序中存在的缺陷可能会导致严重后果,例如遭遇恶意攻击、信息错误呈现等。因此,针对PDF相关应用程序的测试成为当前研究的热点问题。目前最有效的方法是基于语法的模糊测试。然而,基于语法的模糊测试往往需要花费大量手工工作对复杂的语法规则进行总结和编写,严重阻碍了测试用例高效地自动化生成。深度学习技术为突破这一障碍提供了可行路径,但目前的方法生成的测试用例普遍质量较低,查找bug能力较差。进一步对其进行改进需要应对3个主要挑战,即数据集的筛选、测试用例覆盖率提升和测试用例大小增加两者间的平衡、测试用例的高效变异。因此,提出了一个基于深度学习的高效PDF应用程序模糊测试用例生成框架DeepGenFuzz,利用CNN,Seq2Seq和Transformer等模型,通过数据筛选、对象生成、对象附加、高效变异等步骤生成高质量PDF测试用例。在MuPDF等PDF应用程序上的评估表明,DeepGenFuzz生成的测试用例平均代码覆盖率明显高于Learn&Fuzz和IUST-DeepFuzz等目前最先进的工具,最高可达8.12%~61.03%;bug查找能力也远远优于Learn&Fuzz和IUST-DeepFuzz等最先进的工具,目前已经报告了在7个最流行的PDF应用程序中发现的31个未曾被报告的bug,其中25个已经得到确认或修复,涵盖了所有被测程序。 展开更多

关键词 PDF应用程序 深度学习 模糊测试 测试用例 代码覆盖率

下载PDF 职称材料

基于自适应敏感区域变异的覆盖引导模糊测试

14

作者 徐航 杨智 +2 位作者 陈性元 韩冰 杜学绘 《计算机应用》 CSCD 北大核心 2024年第8期2528-2535,共8页

针对覆盖引导的模糊测试(CGF)中存在大量无效变异且造成性能浪费的问题,提出一种自适应敏感区域变异算法。首先,根据变异出的测试用例是否执行新路径将对应的变异位置分为有效变异位置集合和无效变异位置集合;然后,基于有效变异位置确... 针对覆盖引导的模糊测试(CGF)中存在大量无效变异且造成性能浪费的问题,提出一种自适应敏感区域变异算法。首先,根据变异出的测试用例是否执行新路径将对应的变异位置分为有效变异位置集合和无效变异位置集合;然后,基于有效变异位置确定敏感区域,将后续的变异集中在敏感区域内。在后续的模糊测试过程中,根据测试用例的执行结果自适应地调整对应种子的敏感区域,减少无效变异。此外,设计新的种子选择策略配合敏感区域变异。将自适应敏感区域算法集成至美国模糊循环(AFL),并将它命名为SMAFL(Sensitive-region-based Mutation American Fuzzy Lop)。在12个流行的应用程序上评估SMAFL,实验结果表明,与AFL相比,当初始种子数为1时,SMAFL发现的路径数平均提升了31.4%,模糊次数增加了3.4倍;并且在12个程序中都实现了更高的代码覆盖率。在对LAVA-M数据集的测试中,SMAFL比AFL多发现2个bug,并且发现相同bug所用时间更短。整体地,自适应敏感区域变异算法能提升模糊测试器的探索效率。 展开更多

关键词 模糊测试 自适应算法 软件漏洞 代码覆盖率 变异

下载PDF 职称材料

基于语义的二进制代码自动化反混淆方法 被引量：3

15

作者 郭军 王蕾 +1 位作者 汤战勇 房鼎益 《华中科技大学学报（自然科学版）》 EI CAS CSCD 北大核心 2016年第3期55-59,共5页

针对已有的二进制代码反混淆方法只针对特定的混淆方法、不适用于未知的混淆方法,且代码覆盖率低的问题,提出了一种基于语义的二进制代码自动化反混淆方法,通过语义相关指令识别对混淆后程序的指令序列进行优化,能同时适用于已有的和未... 针对已有的二进制代码反混淆方法只针对特定的混淆方法、不适用于未知的混淆方法,且代码覆盖率低的问题,提出了一种基于语义的二进制代码自动化反混淆方法,通过语义相关指令识别对混淆后程序的指令序列进行优化,能同时适用于已有的和未知的混淆方法.此外,提出了一种低开销的多执行路径构造方法,在提高代码覆盖率的同时降低了开销.实验结果表明:该方法具有较好的反混淆效果,对于恶意软件分析具有很好的辅助性作用,可有效地降低分析恶意软件的难度,提高分析恶意软件的效率. 展开更多

关键词 恶意软件 动态分析 语义 混淆 代码反混淆 代码覆盖率

原文传递

基于DevOps的精准测试体系构建与实践 被引量：2

16

作者 梅松 赵春生 +1 位作者 杨玉捷 曹懿 《软件》 2023年第7期125-127,共3页

本文从精准测试的含义、与传统测试的区别、精准测试的关键点、实现机制、如何引入以及全链路集成几个方面说明如何构建精准测试体系,用于企业IT业务版本交付中的高质量把控,助力IT信息化。

关键词 精准测试 基础数据建设 代码覆盖率率 全链路集成

下载PDF 职称材料

基于程序变异分析的软件错误定位 被引量：3

17

作者 王琦 孙文辉 《计算机工程》 CAS CSCD 北大核心 2017年第12期55-59,共5页

基于覆盖的错误定位(CBFL)方法通过获取成功和失败测试用例的覆盖信息和执行结果对程序中的错误进行定位,但该方法未考虑偶然性成功测试用例的影响,降低了错误定位的准确率。为此,提出一种新的软件错误定位方法,通过分析程序变异减少偶... 基于覆盖的错误定位(CBFL)方法通过获取成功和失败测试用例的覆盖信息和执行结果对程序中的错误进行定位,但该方法未考虑偶然性成功测试用例的影响,降低了错误定位的准确率。为此,提出一种新的软件错误定位方法,通过分析程序变异减少偶然性成功测试用例的影响,改进怀疑度计算公式,并加入对变异影响的计算。实验结果表明,与传统CBFL方法相比,该方法能够有效提高错误定位的准确率。 展开更多

关键词 错误定位 程序变异 成功测试用例 代码覆盖 自动化测试

下载PDF 职称材料

一种计算缺陷贡献率的代码缺陷定位规则 被引量：3

18

作者 林晶昱 赵逢禹 《计算机应用研究》 CSCD 北大核心 2015年第9期2702-2707,共6页

为了提高基于覆盖率的缺陷定位方法的效率和准确率,将执行轨迹中被失效执行所覆盖的基本块(Cfailure)、被全部执行所覆盖的基本块(C-all)和未被任何执行所覆盖的基本块(C-non)这三个小概率事件进行了分析,指出这些小概率事件的出现包含... 为了提高基于覆盖率的缺陷定位方法的效率和准确率,将执行轨迹中被失效执行所覆盖的基本块(Cfailure)、被全部执行所覆盖的基本块(C-all)和未被任何执行所覆盖的基本块(C-non)这三个小概率事件进行了分析,指出这些小概率事件的出现包含大量信息,据此提出三条缺陷检测新规则。然后利用执行轨迹所收集的覆盖率度量值计算缺陷贡献率CDCR,给出了缺陷贡献率算法(Codes-TCC)。研究主要创新在于新规则中贡献率公式加入权重系数且算法实现层层递归,可精确定位缺陷位置;除此之外,规则中加入排除无关基本块的优化,很大地提高了缺陷定位的效率。最后在西门子和space程序集上将Codes-TCC缺陷定位结果与其他四种经典的基于覆盖率的缺陷定位算法进行对比实验,证实了该方法已达到期望的目的。 展开更多

关键词 贡献率 覆盖率 缺陷定位 算法规则 小概率

下载PDF 职称材料

模糊测试中测试用例生成方法 被引量：3

19

作者 李彤 黄轩 黄睿 《计算机系统应用》 2015年第4期139-143,共5页

代码覆盖率一直是影响模糊测(Fuzzing)测试效率的重要因素,而模糊测试用例则很大程度上影响代码覆盖率,所以如何构造高效的测试用例就显得非常重要.将遗传算法应用到测试用例的生成上,可以实现降低测试用例的冗余度,还能提高代码的覆盖... 代码覆盖率一直是影响模糊测(Fuzzing)测试效率的重要因素,而模糊测试用例则很大程度上影响代码覆盖率,所以如何构造高效的测试用例就显得非常重要.将遗传算法应用到测试用例的生成上,可以实现降低测试用例的冗余度,还能提高代码的覆盖率.从而使被测程序在尽量短的时间内得到充分的测试,提高模糊测试的效率和效果. 展开更多

关键词 模糊测试 测试用例 代码覆盖 遗传算法

下载PDF 职称材料

基于DD-路径的代码覆盖技术及应用 被引量：3

20

作者 浦云明 丁跃潮 《计算机工程与设计》 CSCD 北大核心 2007年第14期3306-3309,共4页

讨论了结构覆盖测试技术和程序复杂度,研究了基于决策到决策路径(DD-路径)的代码覆盖技术。DD-路径技术一方面可应用于测试用例设计以实现代码覆盖,同时,在嵌入式系统的应用中能显著提高代码的编写质量,最后,在Mode-S应答机项目中,应用... 讨论了结构覆盖测试技术和程序复杂度,研究了基于决策到决策路径(DD-路径)的代码覆盖技术。DD-路径技术一方面可应用于测试用例设计以实现代码覆盖,同时,在嵌入式系统的应用中能显著提高代码的编写质量,最后,在Mode-S应答机项目中,应用了基于DD-路径的覆盖技术,显著地提高了测试效率。 展开更多

关键词 软件测试 代码覆盖 决策到决策路径 程序复杂度 应答机

下载PDF 职称材料