-
题名基于插桩技术的动态测试研究与实现
被引量:4
- 1
-
-
作者
张荣
王曙燕
-
机构
西安邮电学院计算机学院
-
出处
《现代电子技术》
2011年第4期50-52,55,共4页
-
基金
陕西省教育厅资助项目(09JK727)
陕西省公关计划资助项目(2009K08-26)
-
文摘
为了动态进行白盒、黑盒测试,设计实现了基于源代码插桩的动态测试工具,该工具包含了源代码的预处理方法、插桩库设计、插桩策略以及统计分析等内容。通过对源代码的语法、词法分析,对其插桩能获取最高的准确度,并且设计在函数执行,结束之前统一将桩信息写入桩文件中,减少了大量的I/O操作。最终,通过测试用例的执行获得了覆盖率、执行时间、复杂度等测试数据,正确地得到了测试用例优劣性的指标。
-
关键词
程序插桩
动态测试
覆盖率
软件测试
-
Keywords
program instrumentation
dynamic testing
coverage rate, software testing
-
分类号
TN911-34
[电子电信—通信与信息系统]
TP311
[自动化与计算机技术—计算机软件与理论]
-
-
题名一种星载操作系统进程安全监控设计
被引量:2
- 2
-
-
作者
杨朋霖
陶利民
王海涛
-
机构
北京卫星信息工程研究所
-
出处
《航天器工程》
CSCD
北大核心
2018年第2期81-87,共7页
-
基金
国防科技创新特区项目(高可信星载操作系统)
-
文摘
太空网络环境具有开放性、随遇接入等特性,处于这种环境下的星载操作系统将面临来自网络的干扰和攻击等安全威胁。为此,文章提出了一种星载操作系统进程安全监控设计。通过插桩技术对星载操作系统的进程控制块数据和控制流数据进行采集,并结合可信计算芯片的保密存储和哈希(HASH)计算能力,对上述数据进行校验,可实现基于进程控制块和控制流的星载操作系统进程安全监控。该设计能够对星载操作系统的运行状态进行安全监控,及时发现恶意代码等的攻击,保证星载操作系统运行时的安全。
-
关键词
星载操作系统
进程安全
程序插桩
可信计算
-
Keywords
satellite operating system
process security
program instrumentation
trusted computing
-
分类号
TP309.1
[自动化与计算机技术—计算机系统结构]
-
-
题名基于执行路径的模糊测试漏洞挖掘方法
被引量:3
- 3
-
-
作者
林亮成
国涛
封保占
-
机构
国网思极网安科技(北京)有限公司
-
出处
《中国新通信》
2020年第1期43-44,共2页
-
文摘
由于近年来软件被攻击和利用情况越来越多,漏洞挖掘已成为互联网安全中一个重要研究领域。模糊测试作为一种高效的漏洞挖掘技术,逐渐成为漏洞挖掘中的研究热点。本文利用模糊测试思想,通过用例变异生成的方式来获取新的测试用例,并利用用例在程序中的执行路径作为反馈来指导用例的生成,提高模糊测试的性能。为高效的记录程序的执行路径情况,本文采用了程序插桩方式来标识程序执行路径,并根据执行路径的情况来选择性的进行变异操作,避免了大量无用样例的生成,提高了模糊测试的效率。本文中根据所提出的方法对部分开源软件进行了测试,能够在较短时间内获取更多的执行路径并发现程序中的异常。
-
关键词
漏洞挖掘
模糊测试
程序插桩
执行路径
-
分类号
TP311.5
[自动化与计算机技术—计算机软件与理论]
TP309
[自动化与计算机技术—计算机系统结构]
-
