期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到230篇文章
< 1 2 12 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
软件安全漏洞检测技术 被引量:76
1
作者 李舟军 张俊贤 +1 位作者 廖湘科 马金鑫 《计算机学报》 EI CSCD 北大核心 2015年第4期717-732,共16页
软件安全漏洞检测技术是提高软件质量和安全性、减少软件安全漏洞的重要方法和基本手段,受到学术界和工业界的广泛关注和高度重视.其主要途径包括软件测试、程序分析、模型检验与符号执行等.近年来,综合利用多种研究方法和技术手段来检... 软件安全漏洞检测技术是提高软件质量和安全性、减少软件安全漏洞的重要方法和基本手段,受到学术界和工业界的广泛关注和高度重视.其主要途径包括软件测试、程序分析、模型检验与符号执行等.近年来,综合利用多种研究方法和技术手段来检测软件安全漏洞已成为软件安全领域的研究热点.文中首先回顾了程序分析与软件安全漏洞检测的基本概念、核心问题和传统手段.然后重点介绍该领域的最新进展,主要包括轻量级动态符号执行、自动化白盒模糊测试以及其实现技术和相应的工具.最后,指出了其所面临的挑战和发展趋势. 展开更多
关键词 安全漏洞 静态分析 动态分析 符号执行 白盒测试
下载PDF
从自动化到智能化:软件漏洞挖掘技术进展 被引量:37
2
作者 邹权臣 张涛 +4 位作者 吴润浦 马金鑫 李美聪 陈晨 侯长玉 《清华大学学报(自然科学版)》 EI CAS CSCD 北大核心 2018年第12期1079-1094,共16页
近年来,随着软件规模和复杂度的日益增加,软件漏洞挖掘技术正逐渐向高度自动化和智能化演变,该文从传统漏洞挖掘技术和基于学习的智能化漏洞挖掘技术两方面深入调研和分析了相关的研究进展。首先,从静态和动态挖掘技术2方面详细介绍了... 近年来,随着软件规模和复杂度的日益增加,软件漏洞挖掘技术正逐渐向高度自动化和智能化演变,该文从传统漏洞挖掘技术和基于学习的智能化漏洞挖掘技术两方面深入调研和分析了相关的研究进展。首先,从静态和动态挖掘技术2方面详细介绍了传统漏洞挖掘技术的研究现状,涉及的技术包括模型检测、二进制比对、模糊测试、符号执行以及漏洞可利用性分析等,并分析了各项技术存在的问题,提出当前的研究难点是实现漏洞挖掘全自动化。然后,介绍了机器学习和深度学习技术在漏洞挖掘领域的应用,具体应用场景包括二进制函数识别、函数相似性检测、测试输入生成、路径约束求解等,并提出了其存在的机器学习算法不够健壮安全、算法选择依靠经验、数据样本不足、特征选择依赖专家知识等问题。最后,对未来研究工作进行了展望,提出应该围绕提高漏洞挖掘的精度和效率、提高自动化和智能化的程度这2方面展开工作。 展开更多
关键词 漏洞挖掘 模糊测试 符号执行 机器学习 深度学习
原文传递
精确的程序静态分析 被引量:36
3
作者 张健 《计算机学报》 EI CSCD 北大核心 2008年第9期1549-1553,共5页
程序的静态分析是程序语言和编译领域的一个重要研究方向,已经被研究了很多年.近年来,它也引起形式方法和软件工程领域的重视,被用于程序测试和正确性验证.文中从程序的语法特征、所关心的数据类型和程序性质等方面比较了一些静态分析技... 程序的静态分析是程序语言和编译领域的一个重要研究方向,已经被研究了很多年.近年来,它也引起形式方法和软件工程领域的重视,被用于程序测试和正确性验证.文中从程序的语法特征、所关心的数据类型和程序性质等方面比较了一些静态分析技术.着重描述基于路径的分析方法,特别是符号执行技术,讨论了程序路径可行性分析问题及其分类、复杂度.针对程序分析精度的一种量化指标,说明了其计算方法. 展开更多
关键词 静态分析 程序路径 符号执行 数据覆盖
下载PDF
官僚组织间关系与政策的象征性执行——以重大决策社会稳定风险评估制度为讨论中心 被引量:36
4
作者 田先红 罗兴佐 《江苏行政学院学报》 CSSCI 北大核心 2016年第5期70-75,共6页
重大决策的社会稳定风险评估对于规范地方政府决策、维护社会稳定具有重要意义。然而,在实践中,"稳评"政策却陷入了象征性执行的困境,即地方政府对执行该项政策采取做表面文章、走过场、制作虚伪文本材料等仪式化的策略。&qu... 重大决策的社会稳定风险评估对于规范地方政府决策、维护社会稳定具有重要意义。然而,在实践中,"稳评"政策却陷入了象征性执行的困境,即地方政府对执行该项政策采取做表面文章、走过场、制作虚伪文本材料等仪式化的策略。"稳评"政策象征性执行根源于官僚组织内部的张力,虽然它能在一定程度上缓解上级压力与政策执行环境之间的张力,使公共政策执行过程与既有的政治和行政体制相适应,但也容易诱发新的基层治理问题,导致社会矛盾积压。减少"稳评"政策的象征性执行现象,不仅需要进一步理顺官僚体制内部关系,而且应该改变地方政府的发展主义取向及公共政策制定模式。 展开更多
关键词 官僚组织间关系 象征性执行 “稳评” 风险
原文传递
一种Web应用的状态测试方法 被引量:10
5
作者 卢虹 徐宝文 《计算机工程与应用》 CSCD 北大核心 2002年第2期55-57,共3页
Web应用相对于传统的应用程序具有自身的特点,对软件测试提出了新的要求。文章从状态测试的角度讨论对Web应用的测试问题。文章在研究Web应用体系结构的基础上给出了一个Web应用程序的定义,随后结合一个Web应用程序的例子详细讨论了状... Web应用相对于传统的应用程序具有自身的特点,对软件测试提出了新的要求。文章从状态测试的角度讨论对Web应用的测试问题。文章在研究Web应用体系结构的基础上给出了一个Web应用程序的定义,随后结合一个Web应用程序的例子详细讨论了状态测试的方法以及在Web测试上的应用。 展开更多
关键词 软件测试 WEB 符号执行 状态测试 软件工程
下载PDF
符号执行研究综述 被引量:19
6
作者 叶志斌 严波 《计算机科学》 CSCD 北大核心 2018年第B06期28-35,共8页
符号执行作为一种重要的程序分析方法,可以为程序测试提供高覆盖率的测试用例,以触发深层的程序错误。首先,介绍了经典符号执行方法的原理;然后,阐述了基于符号执行发展形成的混合测试、执行生成测试和选择性符号执行方法,同时,对制约... 符号执行作为一种重要的程序分析方法,可以为程序测试提供高覆盖率的测试用例,以触发深层的程序错误。首先,介绍了经典符号执行方法的原理;然后,阐述了基于符号执行发展形成的混合测试、执行生成测试和选择性符号执行方法,同时,对制约符号执行方法在程序分析中的主要因素进行了分析,并讨论了缓解这些问题和提高符号执行可行性的主要方法;随后,介绍了当前主流的符号执行分析工具,并比较分析了其优缺点;最后,总结并讨论了符号执行的未来发展方向。 展开更多
关键词 符号执行 混合测试 执行生成测试 路径爆炸 约束求解
下载PDF
嵌入式设备固件安全分析技术研究 被引量:19
7
作者 于颖超 陈左宁 +1 位作者 甘水滔 秦晓军 《计算机学报》 EI CAS CSCD 北大核心 2021年第5期859-881,共23页
随着嵌入式设备的种类和数量的增加,设备之间日益增长的互联互通、制造商对安全的忽视、设备固件更新不及时或难以更新等,使得嵌入式设备的安全受到了严峻的考验,越来越多的设备漏洞被披露.但由于嵌入式设备种类繁多、专用性强、源码或... 随着嵌入式设备的种类和数量的增加,设备之间日益增长的互联互通、制造商对安全的忽视、设备固件更新不及时或难以更新等,使得嵌入式设备的安全受到了严峻的考验,越来越多的设备漏洞被披露.但由于嵌入式设备种类繁多、专用性强、源码或设计文档往往不公开、运行环境受限等诸多因素的影响,通用漏洞挖掘技术无法直接适配.近年来,国内外安全专家和学者针对嵌入式设备及其固件的安全分析和测评技术提出了很多切实可行的解决方案,但缺乏详细和全面介绍最新安全研究成果的论文,使得安全分析人员难以系统地了解嵌入式设备及其固件安全分析技术的研究进展.本文围绕着当前嵌入式设备固件面临的安全风险,分析和总结了国内外最新的研究成果,并对相关安全技术进行了综合分析和评估.首先对嵌入式设备及其固件的表现形式、分类及获取方法、面临的安全攻击层面以及自动化解析情况进行了深入研究.然后,对嵌入式设备固件安全分析技术进行了细化分析,从静态分析、符号执行、二进制漏洞关联、动态分析平台和模糊测试等五个方面进行了详细分析和横向评估.最后对未来的研究方向进行了展望. 展开更多
关键词 嵌入式设备 固件 静态分析 符号执行 固件托管 模糊测试
下载PDF
基于符号执行与模糊测试的混合测试方法 被引量:19
8
作者 谢肖飞 李晓红 +2 位作者 陈翔 孟国柱 刘杨 《软件学报》 EI CSCD 北大核心 2019年第10期3071-3089,共19页
软件测试是保障软件质量的常用方法,如何获得高覆盖率是测试中十分重要且具有挑战性的研究问题.模糊测试与符号执行作为两大主流测试技术已被广泛研究并应用到学术界与工业界中,这两种技术都具有一定的优缺点:模糊测试随机变异生成测试... 软件测试是保障软件质量的常用方法,如何获得高覆盖率是测试中十分重要且具有挑战性的研究问题.模糊测试与符号执行作为两大主流测试技术已被广泛研究并应用到学术界与工业界中,这两种技术都具有一定的优缺点:模糊测试随机变异生成测试用例并动态执行程序,可以执行并覆盖到较深的分支,但其很难通过变异的方法生成覆盖到复杂条件分支的测试用例.而符号执行依赖约束求解器,可以生成覆盖复杂条件分支的测试用例,但在符号化执行过程中往往会出现状态爆炸问题,因此很难覆盖到较深的分支.有工作已经证明,将符号执行与模糊测试相结合可以获得比单独使用模糊测试或者符号执行更好的效果.分析符号执行与模糊测试的优缺点,提出了一种基于分支覆盖将两种方法结合的混合测试方法 Afleer,结合双方优点从而可以生成具有更高分支覆盖率的测试用例.具体来说,模糊测试(例如 AFL)为程序快速生成大量可以覆盖较深分支的测试用例,符号执行(例如 KLEE)基于模糊测试的覆盖信息进行搜索,仅为未覆盖到的分支生成测试用例.为了验证 Afleer 的有效性,选取标准程序集LAVA-M 以及实际项目 oSIP 作为评测对象,以漏洞检测能力以及覆盖能力作为评测指标.实验结果表明:(1)在漏洞检测能力上,Afleer 总共可以发现 755 个漏洞,而 AFL 仅发现 1 个;(2)在覆盖能力上,Afleer 在标准程序集上以及实际项目中都有不同程度的提升.其中,在 oSIP 中,Afleer 比 AFL 在分支覆盖率上提高 2.4 倍,在路径覆盖率上提升 6.1倍.除此之外,Afleer 在 oSIP 中还检测出一个新的漏洞. 展开更多
关键词 软件质量保障 模糊测试 符号执行 测试用例生成
下载PDF
二进制程序漏洞挖掘关键技术研究综述 被引量:14
9
作者 王夏菁 胡昌振 +1 位作者 马锐 高欣竺 《信息网络安全》 CSCD 2017年第8期1-13,共13页
漏洞在当前的网络空间中已被各方所关注。虽然源代码漏洞分析取得显著进展且具有语义丰富的特点,但实际应用中大量软件均以二进制代码形式存在,因此,针对二进制代码的漏洞挖掘技术研究具有很强的实用价值。文章简要介绍了目前较为典型... 漏洞在当前的网络空间中已被各方所关注。虽然源代码漏洞分析取得显著进展且具有语义丰富的特点,但实际应用中大量软件均以二进制代码形式存在,因此,针对二进制代码的漏洞挖掘技术研究具有很强的实用价值。文章简要介绍了目前较为典型的二进制漏洞分析框架,并根据现有研究工作,提出未来对二进制程序漏洞挖掘技术研究的整体思路,随后对其中的一些关键点、关键技术分别进行了调研。文章首先对中间语言的研究背景和意义进行了简要介绍;其次针对污点分析、符号执行以及模糊测试三项关键技术,分别介绍了三者的基本原理和分类标准、处理流程、研究现状以及存在的问题;最后进行了简单的总结。文章对二进制程序的漏洞挖掘技术进行了简要的研究,有助于开展后续研究工作。 展开更多
关键词 漏洞挖掘 二进制程序 污点分析 符号执行 模糊测试
下载PDF
基于符号执行的内核级Rootkit静态检测 被引量:11
10
作者 易宇 金然 《计算机工程与设计》 CSCD 北大核心 2006年第16期3064-3068,共5页
Rootkit是攻击者用来隐藏踪迹和保留访问权限的工具集。加载入系统内核的内核级Rootkit使得操作系统本身变得不可信任,造成极大安全隐患。构建了一个完整的通过静态分析检测内核级Rootkit的模型,构造了描述Rootkit行为的普遍适用的定义... Rootkit是攻击者用来隐藏踪迹和保留访问权限的工具集。加载入系统内核的内核级Rootkit使得操作系统本身变得不可信任,造成极大安全隐患。构建了一个完整的通过静态分析检测内核级Rootkit的模型,构造了描述Rootkit行为的普遍适用的定义并证明了其充分必要性,采用符号执行法进行静态分析,利用污点传播机制,针对模型特点对分析过程进行优化。基于这个模型的内核级Rootkit检测具有高准确性和较好的前瞻性。 展开更多
关键词 ROOTKIT检测 静态分析 符号执行 污点传播 WINDOWS
下载PDF
基于深度学习的混合模糊测试方法 被引量:13
11
作者 高凤娟 王豫 +1 位作者 司徒凌云 王林章 《软件学报》 EI CSCD 北大核心 2021年第4期988-1005,共18页
随着软件技术的快速发展,面向领域的软件系统在广泛使用的同时带来了研究与应用上的新挑战.由于领域应用对安全性、可靠性有着很高的要求,而符号执行和模糊测试等技术在保障软件系统的安全性、可靠性方面已经发展了数十年,许多研究和被... 随着软件技术的快速发展,面向领域的软件系统在广泛使用的同时带来了研究与应用上的新挑战.由于领域应用对安全性、可靠性有着很高的要求,而符号执行和模糊测试等技术在保障软件系统的安全性、可靠性方面已经发展了数十年,许多研究和被发现的缺陷表明了它们的有效性.但是,由于两者的优劣各有不同,将这两者相结合仍是近期热门研究的话题.目前的结合方法在于两者相互协助,例如,模糊测试不可达的区域交给符号执行求解.但是,这些方法只能在模糊测试(或符号执行)运行时判定是否应该借助符号执行(或模糊测试),无法同时利用这两者的优势,从而导致性能不足.基于此,提出基于深度学习,将基于符号执行的测试与模糊测试相结合的混合测试方法.该方法旨在测试开始之前就判断适合模糊测试(或符号执行)的路径集,从而制导模糊测试(或符号执行)到达适合它们的区域.同时,还提出混合机制实现两者之间的交互,从而进一步提升整体的覆盖率.基于LAVA-M中程序的实验结果表明,所提方法相对于单独符号执行或模糊测试,能够提升20%+的分支覆盖率,增加约1~13倍的路径数目,多检测出929个缺陷. 展开更多
关键词 软件测试 深度学习 路径表示 符号执行 模糊测试 混合测试
下载PDF
基于环境敏感分析的恶意代码脱壳方法 被引量:12
12
作者 王志 贾春福 鲁凯 《计算机学报》 EI CSCD 北大核心 2012年第4期693-702,共10页
加壳技术是软件的常用保护手段,但也常被恶意代码用于躲避杀毒软件的检测.通用脱壳工具根据加壳恶意代码运行时的行为特征或统计特征进行脱壳,需要建立监控环境,因此易受环境敏感技术的干扰.文中提出了一种基于环境敏感分析的恶意代码... 加壳技术是软件的常用保护手段,但也常被恶意代码用于躲避杀毒软件的检测.通用脱壳工具根据加壳恶意代码运行时的行为特征或统计特征进行脱壳,需要建立监控环境,因此易受环境敏感技术的干扰.文中提出了一种基于环境敏感分析的恶意代码脱壳方法,利用动静结合的分析技术检测并清除恶意代码的环境敏感性.首先,利用中间语言对恶意代码的执行轨迹进行形式化表示;然后,分析执行轨迹中环境敏感数据的来源和传播过程,提取脱壳行为的环境约束;最后,求解环境约束条件,根据求解结果对恶意代码进行二进制代码插装,清除其环境敏感性.基于此方法,作者实现了一个通用的恶意代码脱壳工具:MalUnpack,并对321个最新的恶意代码样本进行了对比实验.实验结果表明MalUnpack能有效对抗恶意代码的环境敏感技术,其脱壳率达到了89.1%,显著高于现有基于动态监控的通用脱壳工具的35.5%和基于特征的定向脱壳工具的28.0%. 展开更多
关键词 恶意代码分析 脱壳技术 环境敏感分析 污点分析 符号执行
下载PDF
JUTA:一个Java自动化单元测试工具 被引量:13
13
作者 严俊 郭涛 +1 位作者 阮辉 玄跻峰 《计算机研究与发展》 EI CSCD 北大核心 2010年第10期1840-1848,共9页
描述了一个Java自动化的单元测试工具JUTA.JUTA首先调用工具Soot解析单个Java方法的源码,并将源码解析成一个控制流图.在此基础上,采用符号执行的方法分析控制流图上的路径.工具能够自动地产生满足覆盖率标准的程序的测试用例.这种方法... 描述了一个Java自动化的单元测试工具JUTA.JUTA首先调用工具Soot解析单个Java方法的源码,并将源码解析成一个控制流图.在此基础上,采用符号执行的方法分析控制流图上的路径.工具能够自动地产生满足覆盖率标准的程序的测试用例.这种方法产生的所有测试用例都是可执行的,并且一般来说具有较小的测试用例数.如果用户能够合理地给出描述程序错误的断言,框架JUTA能够自动地检查源码中部分特定类型的错误.实验结果表明工具对Java单元代码的动态测试和静态测试均能在可接受的时间内给出有效的结果. 展开更多
关键词 Java单元测试 动态测试 静态测试 程序分析 符号执行
下载PDF
一种抵抗符号执行的路径分支混淆技术 被引量:12
14
作者 王志 贾春福 +4 位作者 刘伟杰 王晓初 张海宁 于晓旭 陈 《电子学报》 EI CAS CSCD 北大核心 2015年第5期870-878,共9页
程序在动态执行过程中泄露了大量的路径分支信息,这些路径分支信息是其内部逻辑关系的二进制表示.符号执行技术可以自动地收集并推理程序执行过程所泄露的路径信息,可用于逆向工程并可削弱代码混淆的保护强度.哈希函数可以有效保护基于... 程序在动态执行过程中泄露了大量的路径分支信息,这些路径分支信息是其内部逻辑关系的二进制表示.符号执行技术可以自动地收集并推理程序执行过程所泄露的路径信息,可用于逆向工程并可削弱代码混淆的保护强度.哈希函数可以有效保护基于等于关系的路径分支信息,但是难以保护基于上下边界判断的不等关系的路径分支信息.将保留前缀算法与哈希函数相结合提出了一种新的路径分支混淆技术,将符号执行推理路径分支信息的难度等价到逆向推理哈希函数的难度.该路径分支混淆方法在SPECint-2006程序测试集上进行了实验,试验结果表明该混淆方法能有效保护程序路径分支信息,具有实用性. 展开更多
关键词 代码混淆 符号执行 哈希函数 保留前缀加密
下载PDF
有限资源条件下的软件漏洞自动挖掘与利用 被引量:12
15
作者 黄桦烽 王嘉捷 +3 位作者 杨轶 苏璞睿 聂楚江 辛伟 《计算机研究与发展》 EI CSCD 北大核心 2019年第11期2299-2314,共16页
漏洞是系统安全与攻防对抗的核心要素,漏洞的自动发现、分析、利用是长期以来研究的热点和难点,现有研究主要集中在模糊测试、污点分析、符号执行等方面.当前研究一方面主要从漏洞的发现、分析和利用的不同环节提出了一系列解决方案,缺... 漏洞是系统安全与攻防对抗的核心要素,漏洞的自动发现、分析、利用是长期以来研究的热点和难点,现有研究主要集中在模糊测试、污点分析、符号执行等方面.当前研究一方面主要从漏洞的发现、分析和利用的不同环节提出了一系列解决方案,缺乏系统性的研究和实现;另一方面相关方法未考虑现实环境的有限资源条件,其中模糊测试主要基于大规模的服务器集群实施,污点分析和符号执行方法时间与空间复杂度高,且容易出现状态爆炸.针对有限资源条件下的漏洞自动挖掘与利用问题,建立了Weak-Tainted程序运行时漏洞模型,提出了一套面向漏洞自动挖掘、分析、利用的完整解决方案;提出了污点传播分析优化方法和基于输出特征反馈的输入求解方法等有限资源条件下的分析方案,提升了漏洞挖掘分析与利用生成能力;实现了漏洞自动挖掘和利用原型系统,单台服务器设备可并发运行25个漏洞挖掘与分析任务.对2018年BCTF比赛样本进行了实验对比测试,该输入求解方法在求解atoi,hex,base64编码的能力均优于ANGR,同等漏洞挖掘能力条件下效率比AFL提高45.7%,测试的50个样本中有24个能够自动生成利用代码,验证了Weak-Tainted漏洞描述模型用于漏洞自动挖掘和利用生成的优势. 展开更多
关键词 漏洞 模糊测试 污点传播 符号执行 输入求解 漏洞自动利用
下载PDF
路径模糊:一种有效抵抗符号执行的二进制混淆技术 被引量:11
16
作者 贾春福 王志 +1 位作者 刘昕 刘昕海 《计算机研究与发展》 EI CSCD 北大核心 2011年第11期2111-2119,共9页
符号执行能够对软件的路径分支信息进行收集和形式化表示,然后通过路径可达性推理得到软件行为同用户输入、网络输入等外部执行环境间的依赖关系.这些依赖关系已被广泛地应用到漏洞发掘、代码复用、协议分析等领域.该逆向分析技术也可... 符号执行能够对软件的路径分支信息进行收集和形式化表示,然后通过路径可达性推理得到软件行为同用户输入、网络输入等外部执行环境间的依赖关系.这些依赖关系已被广泛地应用到漏洞发掘、代码复用、协议分析等领域.该逆向分析技术也可被黑客用于软件破解、篡改和盗版等,对软件知识产权的保护带来了新的威胁.提出了一种新的基于路径模糊的软件保护方法以抵抗基于符号执行的逆向分析:利用条件异常代码替换条件跳转指令来隐藏程序的路径分支信息,使用不透明谓词技术引入伪造的路径分支来弥补程序在统计属性上的差异,并对路径模糊技术的强度、弹性和开销进行了分析.实验结果表明路径模糊技术能保护各类路径分支条件,有效减少路径分支信息的泄露,抵抗基于符号执行的逆向分析. 展开更多
关键词 软件保护 代码混淆 符号执行 异常处理 不透明谓词
下载PDF
面向高可信软件的整数溢出错误的自动化测试 被引量:7
17
作者 卢锡城 李根 +1 位作者 卢凯 张英 《软件学报》 EI CSCD 北大核心 2010年第2期179-193,共15页
面向高可信软件提出了一种二进制级高危整数溢出错误的全自动测试方法(dynamic automatic integer-overflow detection and testing,简称DAIDT).该方法无需任何源码甚至是符号表支持,即可对二进制应用程序进行全面测试,并自动发现高危... 面向高可信软件提出了一种二进制级高危整数溢出错误的全自动测试方法(dynamic automatic integer-overflow detection and testing,简称DAIDT).该方法无需任何源码甚至是符号表支持,即可对二进制应用程序进行全面测试,并自动发现高危整数溢出错误.在理论上形式化证明了该技术对高危整数溢出错误测试与发掘的无漏报性、零误报性与错误可重现特性.为了验证该方法的有效性,实现了IntHunter原型系统.IntHunter对3个最新版本的高可信应用程序(微软公司Windows 2003和2000 Server的WINS服务、百度公司的即时通讯软件BaiDu Hi)分别进行了24小时测试,共发现了4个高危整数溢出错误.其中3个错误可导致任意代码执行,其中两个由微软安全响应中心分配漏洞编号CVE-2009-1923,CVE-2009-1924,另一个由百度公司分配漏洞编号CVE-2008-6444. 展开更多
关键词 整数溢出 高危整数溢出错误 动态自动测试用例生成 污点分析 符号化执行
下载PDF
基于符号执行的二进制代码漏洞发现 被引量:9
18
作者 牛伟纳 丁雪峰 +1 位作者 刘智 张小松 《计算机科学》 CSCD 北大核心 2013年第10期119-121,138,共4页
软件漏洞是安全问题的根源之一,fuzzing(模糊测试)是目前漏洞发现的关键技术,但是它通过随机改变输入无法有效地构造出测试用例,也无法消除测试用例的冗余性。为了克服传统fuzzing测试的缺点、有效生成测试输入且无需分析输入格式,针对... 软件漏洞是安全问题的根源之一,fuzzing(模糊测试)是目前漏洞发现的关键技术,但是它通过随机改变输入无法有效地构造出测试用例,也无法消除测试用例的冗余性。为了克服传统fuzzing测试的缺点、有效生成测试输入且无需分析输入格式,针对二进制程序设计并实现了基于符号执行的漏洞发现系统SEVE。将程序的输入符号化,利用动态插桩工具建立符号变量的传播关系;在分支语句处收集路径约束条件,最后用解析器求解之并将其作为新的测试用例。用mp3和pdf软件进行了实验,结果表明,该系统有效地提高了漏洞发现的效率与自动化程度。 展开更多
关键词 漏洞 二进制程序 符号执行 插桩 路径约束
下载PDF
基于SMT求解器的路径敏感程序验证 被引量:9
19
作者 何炎祥 吴伟 +1 位作者 陈勇 徐超 《软件学报》 EI CSCD 北大核心 2012年第10期2655-2664,共10页
随着软件规模的不断扩大以及复杂度的不断增长,人们越来越关注软件的可信性问题.验证程序是否满足断言所描述的性质,是保证软件可信性的一种常见方法.路径敏感的程序验证由于不可能遍历所有的路径,需要合并路径信息,因此造成精度上的损... 随着软件规模的不断扩大以及复杂度的不断增长,人们越来越关注软件的可信性问题.验证程序是否满足断言所描述的性质,是保证软件可信性的一种常见方法.路径敏感的程序验证由于不可能遍历所有的路径,需要合并路径信息,因此造成精度上的损失.提出一种基于SMT求解器的路径敏感程序验证方法,在保证精确度的前提下,有效减少路径搜索空间.其基本思想是,利用最大强连通分量压缩循环路径,然后根据目标断言对控制流图进行切片.使用一种布尔表达式方法对路径空间进行抽象,结合抽象解释和符号执行技术对路径进行验证.结合F-Soft平台和Z3工具对该方法进行了实验验证,结果表明,该方法在验证的精确度和效率上都有较好的效果. 展开更多
关键词 路径敏感 程序验证 抽象解释 符号执行 SMT求解器
下载PDF
基于接口自动机与符号执行的嵌入式软件测试用例生成 被引量:8
20
作者 王博 白晓颖 +2 位作者 张超 贺飞 SONG Xiao-Yu 《计算机学报》 EI CSCD 北大核心 2015年第11期2125-2144,共20页
随着嵌入式软件规模、复杂度的持续增长,基于构件的设计技术已在大规模嵌入式系统开发中得到广泛应用.嵌入式构件测试是保证构件质量以及构件间集成构造的重要手段.基于模型的测试是嵌入式软件测试的重要方法,通过基础模型描述系统预期... 随着嵌入式软件规模、复杂度的持续增长,基于构件的设计技术已在大规模嵌入式系统开发中得到广泛应用.嵌入式构件测试是保证构件质量以及构件间集成构造的重要手段.基于模型的测试是嵌入式软件测试的重要方法,通过基础模型描述系统预期的行为特性,以提供用例生成的基础.文中针对嵌入式软件构件,提出建立构件扩展语义接口自动机模型(Extended Semantic Interface Automata,ESIA),通过对接口自动机模型进行变量、约束条件等扩展,支持构件行为特性的描述与理解.以ESIA为基础模型,提出了基于符号执行的ESIA-Symbolic测试用例生成方法,通过搜索有效的事件/数据序列,设计相关测试用例与测试场景.实验以高速列车车载通信系统软件为例进行建模与测试生成,并在测试覆盖率、效率、有效性等方面与相关测试生成方法进行了对比. 展开更多
关键词 扩展语义接口自动机 符号执行 测试用例生成
下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 12 下一页 到第
使用帮助 返回顶部