-
题名基于懒符号执行的软件脆弱性路径求解算法
被引量:7
- 1
-
-
作者
秦晓军
周林
陈左宁
甘水滔
-
机构
江南计算技术研究所
-
出处
《计算机学报》
EI
CSCD
北大核心
2015年第11期2290-2300,共11页
-
基金
国家"八六三"高技术研究发展计划项目基金(2012AA7111043)资助
-
文摘
为了解决软件测试中路径爆炸、新路径发现率低以及静态分析中虚报率高等问题,提出了动静态分析结合的脆弱性挖掘框架,并针对循环爆炸问题设计了基于懒符号执行的路径求解算法,该路径求解算法应用最短路径、条件约束集概率和可达路径数量3种静态信息制导符号执行,提高了路径选择的准确率,能较快地逼近脆弱点,并利用懒符号执行技术自动识别循环结构,通过推迟变量实例化等方法,有效地缓解了循环结构的路径组合爆炸问题,最终生成到达脆弱点集的数据包.对coreutils6.10命令包的实验结果表明,与现有的方法 KLEE、Otter和SAGE相比,该文提出的方法可以有效地对具有较多分支的程序进行分析,当测试程序越大其优势越明显.
-
关键词
软件脆弱性
静态分析
懒符号执行
条件约束集概率
-
Keywords
software vulnerability
static analysis
lazy symbolic execution
condition constraint sets probability
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
