面向危险操作的动态符号执行方法 被引量：11

1

作者 王伟光 曾庆凯 孙浩 《软件学报》 EI CSCD 北大核心 2016年第5期1230-1245,共16页

针对缺陷检测的需求,提出了面向危险操作的动态符号执行方法.依据所关注的缺陷类型,定义危险操作及危险操作相关路径,通过计算覆盖不同上下文中危险操作的能力,协助动态符号执行选择高效初始输入,并利用危险操作相关信息引导测试流程.... 针对缺陷检测的需求,提出了面向危险操作的动态符号执行方法.依据所关注的缺陷类型,定义危险操作及危险操作相关路径,通过计算覆盖不同上下文中危险操作的能力,协助动态符号执行选择高效初始输入,并利用危险操作相关信息引导测试流程.缺陷检测成为定位待测程序内危险操作以及对危险操作相关路径进行检测的过程.实现了面向Linux平台二进制可执行程序的原型系统Crash Finder,实验结果表明,该方法能够更快地发现更多缺陷. 展开更多

关键词 危险操作 动态符号执行 污点分析 路径选择 缺陷检测

在线阅读 下载PDF 职称材料

改进动态符号执行中的非线性约束求解过程 被引量：2

2

作者 董齐兴 曾凡平 +2 位作者 严俊 张辉 彭凌 《小型微型计算机系统》 CSCD 北大核心 2014年第11期2396-2401,共6页

动态符号执行用程序变量的具体值替换动态数据结构及复杂表达式中的符号变量以便简化路径条件.这种简化路径条件的方法虽然简单,但不精确,会导致路径条件无法约束求解或者求解结果不正确.为此,提出一种改进动态符号执行中非线性算术约... 动态符号执行用程序变量的具体值替换动态数据结构及复杂表达式中的符号变量以便简化路径条件.这种简化路径条件的方法虽然简单,但不精确,会导致路径条件无法约束求解或者求解结果不正确.为此,提出一种改进动态符号执行中非线性算术约束求解过程的方法.该方法利用连续求解的路径条件约束具有相似性这一特征,在进行非线性算术约束求解时充分利用上次约束求解的输出信息.它用具体值依次试探替换符号变量;若所有符号变量都被试探替换而仍未求解成功,则枚举涉及非线性算术约束的变量的取值情况,将非线性算术约束转化为线性算术约束并进行求解.实验结果表明,与传统的动态符号执行工具相比,本文方法对非线性算术约束具有更快的求解速度. 展开更多

关键词 软件测试 动态符号执行 非线性算术约束 约束相似性

在线阅读 下载PDF 职称材料

基于过程间动态符号执行的C语言测试框架 被引量：3

3

作者 邵巳航 苏亭 +2 位作者 顾斌 王政 杨孟飞 《计算机工程与设计》 CSCD 北大核心 2014年第8期2746-2751,共6页

针对C语言白盒测试用例自动生成问题,提出一套基于过程间的动态符号执行框架,建立基于Def-Use链和函数执行树的模型。以函数为单位进行约束收集,解决函数调用中实参和形参的符号统一问题;对过程间动态符号执行的SMART(systematic modula... 针对C语言白盒测试用例自动生成问题,提出一套基于过程间的动态符号执行框架,建立基于Def-Use链和函数执行树的模型。以函数为单位进行约束收集,解决函数调用中实参和形参的符号统一问题;对过程间动态符号执行的SMART(systematic modular automated random testing)算法进行改进,利用其计算和使用函数摘要,提高动态符号执行的效率和可行性。该方案为C语言过程间测试自动化工具的实现提供了详细的解决方案。 展开更多

关键词 过程间测试 测试用例 自动生成 动态符号执行 SMART(系统模块化自动随机测试算法)

在线阅读 下载PDF 职称材料

基于动态符号执行的二进制程序缺陷发现系统 被引量：4

4

作者 黄晖 陆余良 夏阳 《计算机应用研究》 CSCD 北大核心 2013年第9期2810-2812,共3页

以对二进制程序进行自动化缺陷发现为目标,基于软件虚拟机的动态二进制翻译机制和污点传播机制,对符号计算需要关注的程序运行时语义信息提取、中间语言符号计算等机制进行了研究,改进了传统动态符号执行的路径调度部分,分析了程序缺陷... 以对二进制程序进行自动化缺陷发现为目标,基于软件虚拟机的动态二进制翻译机制和污点传播机制,对符号计算需要关注的程序运行时语义信息提取、中间语言符号计算等机制进行了研究,改进了传统动态符号执行的路径调度部分,分析了程序缺陷的符号断言表达形式,构建了一个在线式的动态符号执行系统检测二进制程序中的缺陷。实验验证了该方法在实际程序缺陷发现中的有效性。 展开更多

关键词 语义提取 动态符号执行 路径调度 二进制程序缺陷发现

在线阅读 下载PDF 职称材料

基于动态符号执行的勒索软件检测方法 被引量：3

5

作者 陈政 方勇 +1 位作者 刘亮 左政 《计算机工程》 CAS CSCD 北大核心 2018年第6期104-110,共7页

针对目前因勒索软件造成网络安全事故的问题,在对大量勒索软件样本进行分析的基础上,提出一种基于动态符号执行的勒索软件检测与分析方法。基于插桩工具Pin和约束求解器STP构建ADRAS系统模型,利用动态符号执行和可满足性模理论技术监控... 针对目前因勒索软件造成网络安全事故的问题,在对大量勒索软件样本进行分析的基础上,提出一种基于动态符号执行的勒索软件检测与分析方法。基于插桩工具Pin和约束求解器STP构建ADRAS系统模型,利用动态符号执行和可满足性模理论技术监控勒索软件的加密函数,同时捕捉勒索软件加密行为以及相关的加密信息,从而对多个家族的勒索软件进行检测。实验结果表明,ADRAS系统模型可检测15种已知勒索软件家族的样本,包括著名的CryptoLocker以及最近爆发的WannaCry。 展开更多

关键词 勒索软件 动态符号执行 约束求解器 混合加密算法 恶意代码

在线阅读 下载PDF 职称材料

基于禁忌搜索的动态符号执行方法 被引量：2

6

作者 蔡军 邹鹏 +1 位作者 马金鑫 何骏 《北京航空航天大学学报》 EI CAS CSCD 北大核心 2015年第12期2348-2355,共8页

软件漏洞是网络安全问题的根源之一,软件漏洞检测是当前网络安全领域的一个研究热点.动态符号执行是近年来研究较多的一种漏洞检测技术,针对现有动态符号执行方法在通过约束求解生成测试用例时,生成的测试用例存在大量重复或近似重复的... 软件漏洞是网络安全问题的根源之一,软件漏洞检测是当前网络安全领域的一个研究热点.动态符号执行是近年来研究较多的一种漏洞检测技术,针对现有动态符号执行方法在通过约束求解生成测试用例时,生成的测试用例存在大量重复或近似重复的问题,提出了一种基于禁忌搜索的动态符号执行方法,并实现了一个相应的工具原型Sword SE.该方法利用了禁忌搜索算法的全局逐步寻优能力,通过建立评价函数来优选种子文件,通过建立禁忌表来避免重复搜索.实验结果表明,Sword SE的路径搜索效率明显优于现有工具,且已发现0day漏洞4个. 展开更多

关键词 网络安全 软件漏洞检测 禁忌搜索 动态符号执行 中间表示

在线阅读 下载PDF 职称材料

结合静态分析与动态符号执行的软件漏洞检测方法 被引量：6

7

作者 蔡军 邹鹏 +1 位作者 熊达鹏 何骏 《计算机工程与科学》 CSCD 北大核心 2016年第12期2536-2541,共6页

动态符号执行是近年来新兴的一种软件漏洞检测方法,它可以为目标程序的不同执行路径自动生成测试用例,从而获得较高的测试代码覆盖率。然而,程序的执行路径很多,且大部分路径都是漏洞无关的,通常那些包含危险函数调用的路径更有可能通... 动态符号执行是近年来新兴的一种软件漏洞检测方法,它可以为目标程序的不同执行路径自动生成测试用例,从而获得较高的测试代码覆盖率。然而,程序的执行路径很多,且大部分路径都是漏洞无关的,通常那些包含危险函数调用的路径更有可能通向漏洞。提出一种基于静态分析的有导动态符号执行方法,并实现了一个工具原型SAGDSE。该方法通过静态分析识别目标程序中调用危险函数的指令地址,在动态符号执行过程中遇到这些指令地址时收集危险路径约束,再通过约束求解生成走危险路径的测试用例,这些测试用例将更可能触发程序漏洞。实验结果表明了该方法的有效性。 展开更多

关键词 软件漏洞检测 静态分析 动态符号执行 危险路径

在线阅读 下载PDF 职称材料

遗传算法辅助的动态符号执行测试方法

8

作者 谢章伟 崔展齐 +1 位作者 郑丽伟 张志华 《计算机工程与应用》 CSCD 北大核心 2020年第21期231-236,共6页

动态符号执行是一种有效的软件测试方法,但由于受到约束求解器求解能力的限制,在面对较为复杂的程序和路径条件时,动态符号执行的路径覆盖率还有待提升。针对上述问题,提出了一种遗传算法辅助的动态符号执行测试方法,并基于此方法实现... 动态符号执行是一种有效的软件测试方法,但由于受到约束求解器求解能力的限制,在面对较为复杂的程序和路径条件时,动态符号执行的路径覆盖率还有待提升。针对上述问题,提出了一种遗传算法辅助的动态符号执行测试方法,并基于此方法实现了原型工具JDart-Ga。该方法结合遗传算法的优势,生成约束求解器无法求解的约束条件对应测试输入,从而提升动态符号执行的路径覆盖率。实验结果表明,在测试存在动态符号执行无法覆盖路径的3个实验对象时,所提出方法的路径覆盖率与JDart相比分别提升了16%至23%。 展开更多

关键词 动态符号执行 约束求解 路径覆盖 遗传算法

在线阅读 下载PDF 职称材料

Codecomb:基于符号执行的嵌入式软件测试案例自动生成与缺陷检测 被引量：10

9

作者 郭文生 汪勇 +1 位作者 杨霞 高敏 《小型微型计算机系统》 CSCD 北大核心 2017年第6期1250-1255,共6页

嵌入式系统在生活、工业以及军事等领域的应用日益增多,嵌入式软件的可靠性要求也越来越高.设计一套嵌入式系统的测试工具,全面深入地对嵌入式系统可靠性进行检测对系统可靠性的提高具有极其重要的意义.设计的工具Codecomb通过采用客户... 嵌入式系统在生活、工业以及军事等领域的应用日益增多,嵌入式软件的可靠性要求也越来越高.设计一套嵌入式系统的测试工具,全面深入地对嵌入式系统可靠性进行检测对系统可靠性的提高具有极其重要的意义.设计的工具Codecomb通过采用客户端和服务器端架构实现被测软件与测试工具的分离,将复杂的测试计算转移到服务器上,同时分离的测试架构可以更好的适用于不同嵌入式平台软件的测试.采用动态符号执行技术生成测试案例可以实现较高的分支覆盖度,进而针对程序的缺陷检查也会更加全面和深入,能够发现程序中隐藏较深的错误.实验结果表明,本文所设计的工具能够实现软件缺陷的自动化判定,并对程序运行过程中的缓冲区溢出、内存泄漏等错误准确地进行定位. 展开更多

关键词 嵌入式软件测试 插桩 动态符号执行 测试案例生成 缺陷检测

在线阅读 下载PDF 职称材料

基于程序切片的测试用例生成系统研究与实现 被引量：3

10

作者 王志文 黄小龙 +2 位作者 王海军 刘烃 俞乐晨 《计算机科学》 CSCD 北大核心 2014年第9期71-74,共4页

介绍了一种基于程序行为切片的测试用例生成系统的实现方案,系统在不扫描全部程序路径的情况下,生成可以覆盖全部程序行为的测试用例集。系统分为静态分析、动态符号执行以及测试用例生成3个模块。在静态分析模块中根据输入的程序代码... 介绍了一种基于程序行为切片的测试用例生成系统的实现方案,系统在不扫描全部程序路径的情况下,生成可以覆盖全部程序行为的测试用例集。系统分为静态分析、动态符号执行以及测试用例生成3个模块。在静态分析模块中根据输入的程序代码分析程序的控制流和信息流,提取程序的控制依赖和数据依赖,并计算程序的潜在依赖;动态符号执行模块求解约束条件、生成测试用例和分析代码执行过程;测试用例生成模块根据执行路径和依赖关系计算被路径覆盖的程序行为切片和未被覆盖的程序行为切片,然后根据未被覆盖的程序行为切片,引导符号执行生成能覆盖新的程序行为切片的测试用例。实验证明,本系统生成的测试用例集可以保证覆盖所有的程序行为,同时能显著减少生成的测试用例数量。 展开更多

关键词 软件测试 测试用例集生成 动态符号执行 程序切片

在线阅读 下载PDF 职称材料

基于angr的对抗恶意代码沙箱检测方法的研究 被引量：4

11

作者 张君涛 王轶骏 薛质 《计算机应用与软件》 北大核心 2019年第2期308-314,共7页

恶意代码在运行时会采取多种方法探测沙箱环境,从而避免自身恶意行为暴露。通过对常见沙箱检测方法的研究,在具有动态符号执行功能的开源二进制代码分析框架angr(Advance Next Generation Research into binary analysis)的基础上,使用W... 恶意代码在运行时会采取多种方法探测沙箱环境,从而避免自身恶意行为暴露。通过对常见沙箱检测方法的研究,在具有动态符号执行功能的开源二进制代码分析框架angr(Advance Next Generation Research into binary analysis)的基础上,使用Win32 API函数挂钩、VEX指令修补以及内存结构完善三种方法对抗沙箱检测机制。原型系统上的测试表明,该方法能够绕过常见的沙箱检测机制,同时显著优于现有的恶意代码动态分析工具。 展开更多

关键词 恶意代码 对抗沙箱检测 angr 动态符号执行

在线阅读 下载PDF 职称材料

回归测试中测试用例集扩充技术研究进展 被引量：1

12

作者 陈翔 顾庆 陈道蓄 《计算机科学》 CSCD 北大核心 2013年第6期8-15,28,共9页

测试用例集扩充问题(Test Suite Augmentation)是回归测试研究的一个最新研究热点。在完成代码修改影响分析后,对已有测试用例集的充分性进行评估,若不充分则设计新的测试用例,以确保对代码修改的充分测试。但到目前为止,国内外学者并... 测试用例集扩充问题(Test Suite Augmentation)是回归测试研究的一个最新研究热点。在完成代码修改影响分析后,对已有测试用例集的充分性进行评估,若不充分则设计新的测试用例,以确保对代码修改的充分测试。但到目前为止,国内外学者并未对该研究问题的已有研究成果进行系统总结和展望。首先介绍了测试用例集扩充问题的研究背景和问题描述,然后总结出研究框架并对已有研究工作进行分类和系统比较,接着对常用评测数据集和评测指标进行了分析,最后对该问题值得关注的未来研究方向进行展望。 展开更多

关键词 回归测试 测试用例集扩充 测试覆盖准则 动态符号执行 演化测试

在线阅读 下载PDF 职称材料

RFCcertDT:SSL/TLS中证书验证的测试工具 被引量：4

13

作者 陈矗 《西安电子科技大学学报》 EI CAS CSCD 北大核心 2019年第3期20-25,共6页

为解决现有工具对安全套接层或传输层安全协议实现中证书验证模块的检测效率低等问题,研发了对证书验证模块进行差异测试的新工具RFCcertDT。首先,RFCcertDT基于因特网工程任务组制定的请求评议进行证书规则的自动提取、更新、分类和表... 为解决现有工具对安全套接层或传输层安全协议实现中证书验证模块的检测效率低等问题,研发了对证书验证模块进行差异测试的新工具RFCcertDT。首先,RFCcertDT基于因特网工程任务组制定的请求评议进行证书规则的自动提取、更新、分类和表示,基于动态符号执行技术生成证书作为测试用例;然后,使用生成的证书和令牌环式测试实现对单个或多个证书验证模块的差异测试并生成软件错误报告。实验结果表明,RFCcertDT的检测效率优于现有工具。RFCcertDT对证书验证模块实现了高效的检测,有助于加强安全套接层或传输层安全协议的软件安全。 展开更多

关键词 安全套接层协议 传输层安全协议 请求评议 证书验证 差异测试 动态符号执行

在线阅读 下载PDF 职称材料