期刊文献+
共找到1篇文章
< 1 >
每页显示 20 50 100
混合模糊测试中混合符号执行优化策略评估与分析
1
作者 陶静 糜娴雅 +1 位作者 王宝生 王鹏飞 《国防科技大学学报》 EI CAS CSCD 北大核心 2023年第2期45-54,共10页
针对传统混合模糊测试提升技术多聚焦于利用多种动静态分析手段辅助而忽略了混合符号执行自身性能的问题,提出一种混合模糊测试平衡点模型,并基于该模型对主流混合符号执行方案进行剖析,包括污点分析辅助模糊测试、混合模糊测试以及混... 针对传统混合模糊测试提升技术多聚焦于利用多种动静态分析手段辅助而忽略了混合符号执行自身性能的问题,提出一种混合模糊测试平衡点模型,并基于该模型对主流混合符号执行方案进行剖析,包括污点分析辅助模糊测试、混合模糊测试以及混合符号执行,归纳了6种符号执行方案,基于混合符号执行引擎Triton复现了6种符号执行方案,并通过10个典型真实程序进行了测试评估。从效率、内存、覆盖率三个维度对各个方案进行性能对比与影响因素分析。实验证明,优化方案都可以消除不必要的约束并减少时间和空间开销,但约束缩减会造成信息丢失,造成覆盖率降低。基于实验数据分析,提出了一个优化方案的性能序列,并提出三种针对不同测试需求的优化方案。 展开更多
关键词 软件安全 软件漏洞挖掘 混合符号执行 混合模糊测试
在线阅读 下载PDF
上一页 1 下一页 到第
使用帮助 返回顶部