期刊导航
期刊开放获取
cqvip
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
5
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于符号执行的二进制代码漏洞发现
被引量:
9
1
作者
牛伟纳
丁雪峰
+1 位作者
刘智
张小松
《计算机科学》
CSCD
北大核心
2013年第10期119-121,138,共4页
软件漏洞是安全问题的根源之一,fuzzing(模糊测试)是目前漏洞发现的关键技术,但是它通过随机改变输入无法有效地构造出测试用例,也无法消除测试用例的冗余性。为了克服传统fuzzing测试的缺点、有效生成测试输入且无需分析输入格式,针对...
软件漏洞是安全问题的根源之一,fuzzing(模糊测试)是目前漏洞发现的关键技术,但是它通过随机改变输入无法有效地构造出测试用例,也无法消除测试用例的冗余性。为了克服传统fuzzing测试的缺点、有效生成测试输入且无需分析输入格式,针对二进制程序设计并实现了基于符号执行的漏洞发现系统SEVE。将程序的输入符号化,利用动态插桩工具建立符号变量的传播关系;在分支语句处收集路径约束条件,最后用解析器求解之并将其作为新的测试用例。用mp3和pdf软件进行了实验,结果表明,该系统有效地提高了漏洞发现的效率与自动化程度。
展开更多
关键词
漏洞
二进制程序
符号执行
插桩
路径约束
下载PDF
职称材料
基于遗传算法的二进制程序模糊测试方法
被引量:
7
2
作者
焦龙龙
罗森林
+2 位作者
刘望桐
潘丽敏
张笈
《浙江大学学报(工学版)》
EI
CAS
CSCD
北大核心
2018年第5期1014-1019,共6页
针对当前二进制程序模糊测试中基于变异生成的测试数据的执行路径重复率高导致代码覆盖率低的问题,提出基于遗传算法的二进制程序模糊测试方法.该方法将测试数据转换为遗传算法中的个体,利用Quick Emulator对二进制程序进行插桩以获取...
针对当前二进制程序模糊测试中基于变异生成的测试数据的执行路径重复率高导致代码覆盖率低的问题,提出基于遗传算法的二进制程序模糊测试方法.该方法将测试数据转换为遗传算法中的个体,利用Quick Emulator对二进制程序进行插桩以获取程序执行路径,使用基于程序执行路径的适应度函数指导遗传算法中的进化过程,使生成的测试数据能够覆盖更多的程序执行路径.实验结果表明,该方法在相同时间内达到的代码覆盖率平均比模糊测试工具American Fuzzy Lop(AFL)高25.4%.同时,该方法在漏洞挖掘实验中发现了测试程序中的所有崩溃漏洞并且其效率至少比AFL提高10%.该方法能够用于提高模糊测试的漏洞挖掘效率.
展开更多
关键词
遗传算法
程序执行路径
模糊测试
二进制程序
插桩
下载PDF
职称材料
软件执行路径的高层次可视化表示
被引量:
4
3
作者
储军杰
陈丽娟
《计算机学报》
EI
CSCD
北大核心
1998年第3期193-203,共11页
软件的主要特征信息,如功能性信息,常常隐藏在它的结构里面,仅仅分析软件系统的结构不足以揭示它们,只能在对软件的各条执行路径的确认过程中获得.对软件执行路径的分析是软件理解过程中一个必不可少的辅助手段,程序执行路径(Exe...
软件的主要特征信息,如功能性信息,常常隐藏在它的结构里面,仅仅分析软件系统的结构不足以揭示它们,只能在对软件的各条执行路径的确认过程中获得.对软件执行路径的分析是软件理解过程中一个必不可少的辅助手段,程序执行路径(ExecutionPath,EP)的概念和它在程序测试、排障(纠错)和理解等方面的用途是大家所知晓的并已有记录.本文给出一种系统性的方法,可根据从程序设计语言的说明规程产生的结构模型,自动导出软件的EP模型.该EP模型具有与软件的实现语言相对无关的特点.重点放在探索EP的各种高层次可视化表示方法以及这些方法的发展过程上.有关这些EP表示方法的某些应用,尤其在软件维护方面的应用,也做了讨论.
展开更多
关键词
软件执行路径
软件分析
软件维护
下载PDF
职称材料
基于路径序列相似度判别的程序克隆检测方法
被引量:
3
4
作者
吕博然
吴军华
《计算机工程与应用》
CSCD
北大核心
2018年第2期55-61,共7页
代码克隆是软件系统中常见现象。将程序代码通过静态分析,转换为由程序结点构成的路径执行序列,通过结点属性的定义,将程序代码相似度检测转化为离散序列距离,折线模型和序列相关度问题,针对上述三种模型计算不同代码执行路径间相似度,...
代码克隆是软件系统中常见现象。将程序代码通过静态分析,转换为由程序结点构成的路径执行序列,通过结点属性的定义,将程序代码相似度检测转化为离散序列距离,折线模型和序列相关度问题,针对上述三种模型计算不同代码执行路径间相似度,最终得出程序间克隆相似度。经过实验和数据分析,验证该方法的可行性。
展开更多
关键词
克隆检测
控制流图
程序结点
执行序列
路径相似
下载PDF
职称材料
结合路径标签和数据变异的模糊测试关键数据定位方法
被引量:
1
5
作者
焦龙龙
罗森林
+1 位作者
刘望桐
潘丽敏
《北京理工大学学报》
EI
CAS
CSCD
北大核心
2020年第9期1009-1017,共9页
针对现有的二进制程序模糊测试中关键数据定位方法资源消耗大、误报率较高等问题,提出一种结合路径标签和数据变异的模糊测试关键数据定位方法.该方法通过静态分析对二进制程序中的危险操作进行定位;使用动态插桩跟踪程序的执行过程,获...
针对现有的二进制程序模糊测试中关键数据定位方法资源消耗大、误报率较高等问题,提出一种结合路径标签和数据变异的模糊测试关键数据定位方法.该方法通过静态分析对二进制程序中的危险操作进行定位;使用动态插桩跟踪程序的执行过程,获取危险操作的路径标签和参数;通过分析输入数据变异前后跟踪结果的异同从而进行关键数据定位.实验结果表明,该方法能够在较低的资源消耗下有效进行关键数据定位,误报率小于0.3%,同时查全率大于70%,精确率大于60%;可用于提高二进制程序模糊测试的漏洞挖掘能力,具有较强的实用价值.
展开更多
关键词
关键数据
程序执行路径
数据变异
模糊测试
二进制程序
下载PDF
职称材料
题名
基于符号执行的二进制代码漏洞发现
被引量:
9
1
作者
牛伟纳
丁雪峰
刘智
张小松
机构
电子科技大学计算机科学与工程学院
四川大学信息管理中心
出处
《计算机科学》
CSCD
北大核心
2013年第10期119-121,138,共4页
基金
四川省科技计划支撑项目(2012GZ0001)
上海市科研计划项目(11511505300)资助
文摘
软件漏洞是安全问题的根源之一,fuzzing(模糊测试)是目前漏洞发现的关键技术,但是它通过随机改变输入无法有效地构造出测试用例,也无法消除测试用例的冗余性。为了克服传统fuzzing测试的缺点、有效生成测试输入且无需分析输入格式,针对二进制程序设计并实现了基于符号执行的漏洞发现系统SEVE。将程序的输入符号化,利用动态插桩工具建立符号变量的传播关系;在分支语句处收集路径约束条件,最后用解析器求解之并将其作为新的测试用例。用mp3和pdf软件进行了实验,结果表明,该系统有效地提高了漏洞发现的效率与自动化程度。
关键词
漏洞
二进制程序
符号执行
插桩
路径约束
Keywords
Vulnerability,
Binary
program
,
Symbolic
execution
,
Instrumentation,
path
constraint
分类号
TP311 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
基于遗传算法的二进制程序模糊测试方法
被引量:
7
2
作者
焦龙龙
罗森林
刘望桐
潘丽敏
张笈
机构
北京理工大学信息与电子学院
出处
《浙江大学学报(工学版)》
EI
CAS
CSCD
北大核心
2018年第5期1014-1019,共6页
文摘
针对当前二进制程序模糊测试中基于变异生成的测试数据的执行路径重复率高导致代码覆盖率低的问题,提出基于遗传算法的二进制程序模糊测试方法.该方法将测试数据转换为遗传算法中的个体,利用Quick Emulator对二进制程序进行插桩以获取程序执行路径,使用基于程序执行路径的适应度函数指导遗传算法中的进化过程,使生成的测试数据能够覆盖更多的程序执行路径.实验结果表明,该方法在相同时间内达到的代码覆盖率平均比模糊测试工具American Fuzzy Lop(AFL)高25.4%.同时,该方法在漏洞挖掘实验中发现了测试程序中的所有崩溃漏洞并且其效率至少比AFL提高10%.该方法能够用于提高模糊测试的漏洞挖掘效率.
关键词
遗传算法
程序执行路径
模糊测试
二进制程序
插桩
Keywords
genetic
algorithm
program
execution
path
fuzz
testing
binary
program
program
instrumentation
分类号
TP399 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
软件执行路径的高层次可视化表示
被引量:
4
3
作者
储军杰
陈丽娟
机构
江南大学计算机工程系
出处
《计算机学报》
EI
CSCD
北大核心
1998年第3期193-203,共11页
文摘
软件的主要特征信息,如功能性信息,常常隐藏在它的结构里面,仅仅分析软件系统的结构不足以揭示它们,只能在对软件的各条执行路径的确认过程中获得.对软件执行路径的分析是软件理解过程中一个必不可少的辅助手段,程序执行路径(ExecutionPath,EP)的概念和它在程序测试、排障(纠错)和理解等方面的用途是大家所知晓的并已有记录.本文给出一种系统性的方法,可根据从程序设计语言的说明规程产生的结构模型,自动导出软件的EP模型.该EP模型具有与软件的实现语言相对无关的特点.重点放在探索EP的各种高层次可视化表示方法以及这些方法的发展过程上.有关这些EP表示方法的某些应用,尤其在软件维护方面的应用,也做了讨论.
关键词
软件执行路径
软件分析
软件维护
Keywords
program
execution
path
,
software
analysis
and
maintenance,
software
reverse
engineering
分类号
TP311.1 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
基于路径序列相似度判别的程序克隆检测方法
被引量:
3
4
作者
吕博然
吴军华
机构
南京工业大学计算机科学与技术学院
出处
《计算机工程与应用》
CSCD
北大核心
2018年第2期55-61,共7页
文摘
代码克隆是软件系统中常见现象。将程序代码通过静态分析,转换为由程序结点构成的路径执行序列,通过结点属性的定义,将程序代码相似度检测转化为离散序列距离,折线模型和序列相关度问题,针对上述三种模型计算不同代码执行路径间相似度,最终得出程序间克隆相似度。经过实验和数据分析,验证该方法的可行性。
关键词
克隆检测
控制流图
程序结点
执行序列
路径相似
Keywords
clone
detection
control
flow
graph
program
node
execution
sequence
path
similarity
分类号
TP311 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
结合路径标签和数据变异的模糊测试关键数据定位方法
被引量:
1
5
作者
焦龙龙
罗森林
刘望桐
潘丽敏
机构
北京理工大学信息与电子学院
出处
《北京理工大学学报》
EI
CAS
CSCD
北大核心
2020年第9期1009-1017,共9页
文摘
针对现有的二进制程序模糊测试中关键数据定位方法资源消耗大、误报率较高等问题,提出一种结合路径标签和数据变异的模糊测试关键数据定位方法.该方法通过静态分析对二进制程序中的危险操作进行定位;使用动态插桩跟踪程序的执行过程,获取危险操作的路径标签和参数;通过分析输入数据变异前后跟踪结果的异同从而进行关键数据定位.实验结果表明,该方法能够在较低的资源消耗下有效进行关键数据定位,误报率小于0.3%,同时查全率大于70%,精确率大于60%;可用于提高二进制程序模糊测试的漏洞挖掘能力,具有较强的实用价值.
关键词
关键数据
程序执行路径
数据变异
模糊测试
二进制程序
Keywords
key
data
program
execution
path
data
mutation
fuzz
testing
binary
program
分类号
TP399 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于符号执行的二进制代码漏洞发现
牛伟纳
丁雪峰
刘智
张小松
《计算机科学》
CSCD
北大核心
2013
9
下载PDF
职称材料
2
基于遗传算法的二进制程序模糊测试方法
焦龙龙
罗森林
刘望桐
潘丽敏
张笈
《浙江大学学报(工学版)》
EI
CAS
CSCD
北大核心
2018
7
下载PDF
职称材料
3
软件执行路径的高层次可视化表示
储军杰
陈丽娟
《计算机学报》
EI
CSCD
北大核心
1998
4
下载PDF
职称材料
4
基于路径序列相似度判别的程序克隆检测方法
吕博然
吴军华
《计算机工程与应用》
CSCD
北大核心
2018
3
下载PDF
职称材料
5
结合路径标签和数据变异的模糊测试关键数据定位方法
焦龙龙
罗森林
刘望桐
潘丽敏
《北京理工大学学报》
EI
CAS
CSCD
北大核心
2020
1
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
