期刊导航
期刊开放获取
上海教育软件发展有限公..
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
6
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于符号化执行的Fuzzing测试方法
被引量:
5
1
作者
陈建敏
舒辉
熊小兵
《计算机工程》
CAS
CSCD
北大核心
2009年第21期33-35,共3页
设计并实现一种基于符号化执行的Fuzzing测试方法。通过代码插装,在程序执行过程中收集路径约束条件,依据一定的路径遍历算法生成新路径约束条件并进行求解,构造可以引导程序向新路径执行的输入测试数据。提出一种改进的污点分析机制,...
设计并实现一种基于符号化执行的Fuzzing测试方法。通过代码插装,在程序执行过程中收集路径约束条件,依据一定的路径遍历算法生成新路径约束条件并进行求解,构造可以引导程序向新路径执行的输入测试数据。提出一种改进的污点分析机制,对路径约束条件进行简化,提高了代码覆盖率和漏洞检测的效率。
展开更多
关键词
FUZZING测试
代码插装
符号化执行
污点分析
在线阅读
下载PDF
职称材料
一种自动机学习和符号化执行的软件自动测试方法
被引量:
1
2
作者
陈曙
叶俊民
张帆
《计算机科学》
CSCD
北大核心
2013年第8期161-164,共4页
针对高可信软件提出一种软件脆弱性自动测试方法。与传统测试方法不同,该方法对待测试程序进行预处理,使用自动机学习算法构造软件与环境交互的抽象机模型,在符号化执行迭代过程中利用抽象机模型指导符号化执行,并动态生成测试数据,同...
针对高可信软件提出一种软件脆弱性自动测试方法。与传统测试方法不同,该方法对待测试程序进行预处理,使用自动机学习算法构造软件与环境交互的抽象机模型,在符号化执行迭代过程中利用抽象机模型指导符号化执行,并动态生成测试数据,同时精化交互抽象机用于后继的符号化迭代测试。解决了传统符号化执行测试技术中缺乏指引、具有较高盲目性的问题,同时也提高了符号化执行测试的效率和代码覆盖率。
展开更多
关键词
自动机
自动测试
符号化执行
抽象机
在线阅读
下载PDF
职称材料
面向高可信软件的整数溢出错误的自动化测试
被引量:
7
3
作者
卢锡城
李根
+1 位作者
卢凯
张英
《软件学报》
EI
CSCD
北大核心
2010年第2期179-193,共15页
面向高可信软件提出了一种二进制级高危整数溢出错误的全自动测试方法(dynamic automatic integer-overflow detection and testing,简称DAIDT).该方法无需任何源码甚至是符号表支持,即可对二进制应用程序进行全面测试,并自动发现高危...
面向高可信软件提出了一种二进制级高危整数溢出错误的全自动测试方法(dynamic automatic integer-overflow detection and testing,简称DAIDT).该方法无需任何源码甚至是符号表支持,即可对二进制应用程序进行全面测试,并自动发现高危整数溢出错误.在理论上形式化证明了该技术对高危整数溢出错误测试与发掘的无漏报性、零误报性与错误可重现特性.为了验证该方法的有效性,实现了IntHunter原型系统.IntHunter对3个最新版本的高可信应用程序(微软公司Windows 2003和2000 Server的WINS服务、百度公司的即时通讯软件BaiDu Hi)分别进行了24小时测试,共发现了4个高危整数溢出错误.其中3个错误可导致任意代码执行,其中两个由微软安全响应中心分配漏洞编号CVE-2009-1923,CVE-2009-1924,另一个由百度公司分配漏洞编号CVE-2008-6444.
展开更多
关键词
整数溢出
高危整数溢出错误
动态自动测试用例生成
污点分析
符号化执行
在线阅读
下载PDF
职称材料
程序条件化用于软件模型检测中的状态空间缩减
被引量:
1
4
作者
肖健宇
张德运
+1 位作者
郑卫斌
张勇
《西安交通大学学报》
EI
CAS
CSCD
北大核心
2006年第4期377-380,共4页
针对软件模型检测中的状态爆炸问题,提出将程序条件化技术用于软件状态空间缩减的方案.以程序性质的线性时序逻辑公式可能出现的蕴涵式的前件作为条件化的约束条件,通过分析程序符号化执行语义,借助自动定理证明器,对语句的可达性条件...
针对软件模型检测中的状态爆炸问题,提出将程序条件化技术用于软件状态空间缩减的方案.以程序性质的线性时序逻辑公式可能出现的蕴涵式的前件作为条件化的约束条件,通过分析程序符号化执行语义,借助自动定理证明器,对语句的可达性条件进行逻辑推理,删除那些与性质的可满足性无关的语句,以达到程序精简的目的.理论分析和实验结果表明,条件化可以有效缩减程序状态空间,而且缩减后的程序模型保留了原程序中与所需验证的性质有关的所有信息,满足软件模型检测对状态缩减的安全性要求.
展开更多
关键词
程序条件
化
软件模型检测
状态空间缩减
符号化执行
线性时序逻辑
在线阅读
下载PDF
职称材料
针对方法声明演化的单元测试用例修复方法
5
作者
张琼宇
杨秋辉
+2 位作者
张光渝
程雪梅
孙琳
《计算机科学与探索》
CSCD
北大核心
2015年第12期1450-1458,共9页
软件演化会造成一部分测试用例失效,如果直接将其从测试用例集中移除,会影响测试用例集检测缺陷的能力,降低回归测试的有效性。测试用例修复技术可以减少测试维护的工作量,增强回归测试的有效性。研究了针对方法声明演化的单元测试用例...
软件演化会造成一部分测试用例失效,如果直接将其从测试用例集中移除,会影响测试用例集检测缺陷的能力,降低回归测试的有效性。测试用例修复技术可以减少测试维护的工作量,增强回归测试的有效性。研究了针对方法声明演化的单元测试用例修复方法,首先使用反射机制得到方法声明演化信息,识别演化类型,再针对方法名称改变、方法参数改变和返回参数类型改变,分别提出了相应的修复策略。在修复过程中使用动态符号化执行技术得到测试数据,提高了测试用例修复的范围。实验表明,该方法能有效修复由方法声明演化引起编译错误的测试用例,平均修复率为60%左右,证明了该方法的可行性。
展开更多
关键词
单元测试用例修复
方法声明演
化
反射机制
符号化执行
在线阅读
下载PDF
职称材料
Angr动态软件测试应用分析与优化
被引量:
4
6
作者
宋丛溪
王辛
张文喆
《计算机工程与科学》
CSCD
北大核心
2018年第A01期163-168,共6页
如今,基于符号化执行技术的动态软件测试被人们广泛应用,然而符号化执行遍历路径时带来的路径爆炸问题限制了其性能。应用了基于动态符号化执行技术的系统Angr,它加载待测二进制程序,并转化成中间语言符号化遍历程序。提出将待测程序根...
如今,基于符号化执行技术的动态软件测试被人们广泛应用,然而符号化执行遍历路径时带来的路径爆炸问题限制了其性能。应用了基于动态符号化执行技术的系统Angr,它加载待测二进制程序,并转化成中间语言符号化遍历程序。提出将待测程序根据特点分类的方法,调整遍历时的参数设置,对遍历过程剪枝,缓解了路径爆炸问题。为了分析Angr在软件测试中的应用方法,我们使用该系统对几种类别的程序分别进行了参数调整,以便扩展应用于更多软件系统的漏洞探测中。
展开更多
关键词
软件测试
符号化执行
Angr
在线阅读
下载PDF
职称材料
题名
基于符号化执行的Fuzzing测试方法
被引量:
5
1
作者
陈建敏
舒辉
熊小兵
机构
解放军信息工程大学信息工程学院
出处
《计算机工程》
CAS
CSCD
北大核心
2009年第21期33-35,共3页
文摘
设计并实现一种基于符号化执行的Fuzzing测试方法。通过代码插装,在程序执行过程中收集路径约束条件,依据一定的路径遍历算法生成新路径约束条件并进行求解,构造可以引导程序向新路径执行的输入测试数据。提出一种改进的污点分析机制,对路径约束条件进行简化,提高了代码覆盖率和漏洞检测的效率。
关键词
FUZZING测试
代码插装
符号化执行
污点分析
Keywords
Fuzzing test
code instrumentation
symbolic execution
taint analysis
分类号
TP311 [自动化与计算机技术—计算机软件与理论]
在线阅读
下载PDF
职称材料
题名
一种自动机学习和符号化执行的软件自动测试方法
被引量:
1
2
作者
陈曙
叶俊民
张帆
机构
华中师范大学计算机学院
杭州电子科技大学通信工程学院
出处
《计算机科学》
CSCD
北大核心
2013年第8期161-164,共4页
基金
中央高校自主科研基金(CCNU11A01012
CCNU11A02007)
湖北省自然科学基金(2010CDB04001)资助
文摘
针对高可信软件提出一种软件脆弱性自动测试方法。与传统测试方法不同,该方法对待测试程序进行预处理,使用自动机学习算法构造软件与环境交互的抽象机模型,在符号化执行迭代过程中利用抽象机模型指导符号化执行,并动态生成测试数据,同时精化交互抽象机用于后继的符号化迭代测试。解决了传统符号化执行测试技术中缺乏指引、具有较高盲目性的问题,同时也提高了符号化执行测试的效率和代码覆盖率。
关键词
自动机
自动测试
符号化执行
抽象机
Keywords
Automation
Auto testing
Symbolic execution
Abstract machine
分类号
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
面向高可信软件的整数溢出错误的自动化测试
被引量:
7
3
作者
卢锡城
李根
卢凯
张英
机构
国防科学技术大学计算机学院
出处
《软件学报》
EI
CSCD
北大核心
2010年第2期179-193,共15页
基金
国家高技术研究发展计划(863)No.2007AA010301
国家重点基础研究发展计划(973)No.2005CB321801~~
文摘
面向高可信软件提出了一种二进制级高危整数溢出错误的全自动测试方法(dynamic automatic integer-overflow detection and testing,简称DAIDT).该方法无需任何源码甚至是符号表支持,即可对二进制应用程序进行全面测试,并自动发现高危整数溢出错误.在理论上形式化证明了该技术对高危整数溢出错误测试与发掘的无漏报性、零误报性与错误可重现特性.为了验证该方法的有效性,实现了IntHunter原型系统.IntHunter对3个最新版本的高可信应用程序(微软公司Windows 2003和2000 Server的WINS服务、百度公司的即时通讯软件BaiDu Hi)分别进行了24小时测试,共发现了4个高危整数溢出错误.其中3个错误可导致任意代码执行,其中两个由微软安全响应中心分配漏洞编号CVE-2009-1923,CVE-2009-1924,另一个由百度公司分配漏洞编号CVE-2008-6444.
关键词
整数溢出
高危整数溢出错误
动态自动测试用例生成
污点分析
符号化执行
Keywords
integer overflow
integer overflow vulnerability
dynamic automatic test case generation
taint analysis
symbolic execution
分类号
TP311 [自动化与计算机技术—计算机软件与理论]
在线阅读
下载PDF
职称材料
题名
程序条件化用于软件模型检测中的状态空间缩减
被引量:
1
4
作者
肖健宇
张德运
郑卫斌
张勇
机构
西安交通大学电子与信息工程学院
西安安智科技有限公司
出处
《西安交通大学学报》
EI
CAS
CSCD
北大核心
2006年第4期377-380,共4页
基金
国家自然科学基金资助项目(60403028)
文摘
针对软件模型检测中的状态爆炸问题,提出将程序条件化技术用于软件状态空间缩减的方案.以程序性质的线性时序逻辑公式可能出现的蕴涵式的前件作为条件化的约束条件,通过分析程序符号化执行语义,借助自动定理证明器,对语句的可达性条件进行逻辑推理,删除那些与性质的可满足性无关的语句,以达到程序精简的目的.理论分析和实验结果表明,条件化可以有效缩减程序状态空间,而且缩减后的程序模型保留了原程序中与所需验证的性质有关的所有信息,满足软件模型检测对状态缩减的安全性要求.
关键词
程序条件
化
软件模型检测
状态空间缩减
符号化执行
线性时序逻辑
Keywords
program conditioning
software model checking
state space reduction
symbolic execution
linear temporal logic
分类号
TP311.1 [自动化与计算机技术—计算机软件与理论]
在线阅读
下载PDF
职称材料
题名
针对方法声明演化的单元测试用例修复方法
5
作者
张琼宇
杨秋辉
张光渝
程雪梅
孙琳
机构
四川大学计算机学院
出处
《计算机科学与探索》
CSCD
北大核心
2015年第12期1450-1458,共9页
基金
四川省应用基础研究项目~~
文摘
软件演化会造成一部分测试用例失效,如果直接将其从测试用例集中移除,会影响测试用例集检测缺陷的能力,降低回归测试的有效性。测试用例修复技术可以减少测试维护的工作量,增强回归测试的有效性。研究了针对方法声明演化的单元测试用例修复方法,首先使用反射机制得到方法声明演化信息,识别演化类型,再针对方法名称改变、方法参数改变和返回参数类型改变,分别提出了相应的修复策略。在修复过程中使用动态符号化执行技术得到测试数据,提高了测试用例修复的范围。实验表明,该方法能有效修复由方法声明演化引起编译错误的测试用例,平均修复率为60%左右,证明了该方法的可行性。
关键词
单元测试用例修复
方法声明演
化
反射机制
符号化执行
Keywords
unit test case repairing
method declaration evolving
reflection mechanism
symbolic execution
分类号
TP311 [自动化与计算机技术—计算机软件与理论]
在线阅读
下载PDF
职称材料
题名
Angr动态软件测试应用分析与优化
被引量:
4
6
作者
宋丛溪
王辛
张文喆
机构
国防科技大学计算机学院
出处
《计算机工程与科学》
CSCD
北大核心
2018年第A01期163-168,共6页
基金
国家重点研发计划(2016YFB0200400)
国防科技卓越人才项目(2017-JCJQ-ZQ-013)
+3 种基金
湖南省科技领军人才项目(2017RS3045)
国防科技大学本科教育教学研究课题(U2015013)
国防科技大学研究生教育教学改革研究课题(yjsy2016012)
湖南省学位与研究生教育教学改革研究项目(JG2017B004)
文摘
如今,基于符号化执行技术的动态软件测试被人们广泛应用,然而符号化执行遍历路径时带来的路径爆炸问题限制了其性能。应用了基于动态符号化执行技术的系统Angr,它加载待测二进制程序,并转化成中间语言符号化遍历程序。提出将待测程序根据特点分类的方法,调整遍历时的参数设置,对遍历过程剪枝,缓解了路径爆炸问题。为了分析Angr在软件测试中的应用方法,我们使用该系统对几种类别的程序分别进行了参数调整,以便扩展应用于更多软件系统的漏洞探测中。
关键词
软件测试
符号化执行
Angr
Keywords
OOP
course design
task-driven
分类号
TP311.5 [自动化与计算机技术—计算机软件与理论]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于符号化执行的Fuzzing测试方法
陈建敏
舒辉
熊小兵
《计算机工程》
CAS
CSCD
北大核心
2009
5
在线阅读
下载PDF
职称材料
2
一种自动机学习和符号化执行的软件自动测试方法
陈曙
叶俊民
张帆
《计算机科学》
CSCD
北大核心
2013
1
在线阅读
下载PDF
职称材料
3
面向高可信软件的整数溢出错误的自动化测试
卢锡城
李根
卢凯
张英
《软件学报》
EI
CSCD
北大核心
2010
7
在线阅读
下载PDF
职称材料
4
程序条件化用于软件模型检测中的状态空间缩减
肖健宇
张德运
郑卫斌
张勇
《西安交通大学学报》
EI
CAS
CSCD
北大核心
2006
1
在线阅读
下载PDF
职称材料
5
针对方法声明演化的单元测试用例修复方法
张琼宇
杨秋辉
张光渝
程雪梅
孙琳
《计算机科学与探索》
CSCD
北大核心
2015
0
在线阅读
下载PDF
职称材料
6
Angr动态软件测试应用分析与优化
宋丛溪
王辛
张文喆
《计算机工程与科学》
CSCD
北大核心
2018
4
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
