期刊导航
期刊开放获取
上海教育软件发展有限公..
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
2
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
结合静态分析与动态符号执行的软件漏洞检测方法
被引量:
6
1
作者
蔡军
邹鹏
+1 位作者
熊达鹏
何骏
《计算机工程与科学》
CSCD
北大核心
2016年第12期2536-2541,共6页
动态符号执行是近年来新兴的一种软件漏洞检测方法,它可以为目标程序的不同执行路径自动生成测试用例,从而获得较高的测试代码覆盖率。然而,程序的执行路径很多,且大部分路径都是漏洞无关的,通常那些包含危险函数调用的路径更有可能通...
动态符号执行是近年来新兴的一种软件漏洞检测方法,它可以为目标程序的不同执行路径自动生成测试用例,从而获得较高的测试代码覆盖率。然而,程序的执行路径很多,且大部分路径都是漏洞无关的,通常那些包含危险函数调用的路径更有可能通向漏洞。提出一种基于静态分析的有导动态符号执行方法,并实现了一个工具原型SAGDSE。该方法通过静态分析识别目标程序中调用危险函数的指令地址,在动态符号执行过程中遇到这些指令地址时收集危险路径约束,再通过约束求解生成走危险路径的测试用例,这些测试用例将更可能触发程序漏洞。实验结果表明了该方法的有效性。
展开更多
关键词
软件漏洞检测
静态分析
动态符号执行
危险路径
在线阅读
下载PDF
职称材料
基于禁忌搜索的动态符号执行方法
被引量:
2
2
作者
蔡军
邹鹏
+1 位作者
马金鑫
何骏
《北京航空航天大学学报》
EI
CAS
CSCD
北大核心
2015年第12期2348-2355,共8页
软件漏洞是网络安全问题的根源之一,软件漏洞检测是当前网络安全领域的一个研究热点.动态符号执行是近年来研究较多的一种漏洞检测技术,针对现有动态符号执行方法在通过约束求解生成测试用例时,生成的测试用例存在大量重复或近似重复的...
软件漏洞是网络安全问题的根源之一,软件漏洞检测是当前网络安全领域的一个研究热点.动态符号执行是近年来研究较多的一种漏洞检测技术,针对现有动态符号执行方法在通过约束求解生成测试用例时,生成的测试用例存在大量重复或近似重复的问题,提出了一种基于禁忌搜索的动态符号执行方法,并实现了一个相应的工具原型Sword SE.该方法利用了禁忌搜索算法的全局逐步寻优能力,通过建立评价函数来优选种子文件,通过建立禁忌表来避免重复搜索.实验结果表明,Sword SE的路径搜索效率明显优于现有工具,且已发现0day漏洞4个.
展开更多
关键词
网络安全
软件漏洞检测
禁忌搜索
动态符号执行
中间表示
在线阅读
下载PDF
职称材料
题名
结合静态分析与动态符号执行的软件漏洞检测方法
被引量:
6
1
作者
蔡军
邹鹏
熊达鹏
何骏
机构
装备学院复杂电子系统仿真实验室
出处
《计算机工程与科学》
CSCD
北大核心
2016年第12期2536-2541,共6页
基金
国家863计划(2012AA012902)
"核高基"国家科技重大专项基金(2013ZX01045-004)
文摘
动态符号执行是近年来新兴的一种软件漏洞检测方法,它可以为目标程序的不同执行路径自动生成测试用例,从而获得较高的测试代码覆盖率。然而,程序的执行路径很多,且大部分路径都是漏洞无关的,通常那些包含危险函数调用的路径更有可能通向漏洞。提出一种基于静态分析的有导动态符号执行方法,并实现了一个工具原型SAGDSE。该方法通过静态分析识别目标程序中调用危险函数的指令地址,在动态符号执行过程中遇到这些指令地址时收集危险路径约束,再通过约束求解生成走危险路径的测试用例,这些测试用例将更可能触发程序漏洞。实验结果表明了该方法的有效性。
关键词
软件漏洞检测
静态分析
动态符号执行
危险路径
Keywords
software vulnerability detection
static analysis
dynamic symbolic execution
dangerous path
分类号
TP311.5 [自动化与计算机技术—计算机软件与理论]
在线阅读
下载PDF
职称材料
题名
基于禁忌搜索的动态符号执行方法
被引量:
2
2
作者
蔡军
邹鹏
马金鑫
何骏
机构
装备学院复杂电子系统仿真实验室
中国信息安全测评中心
出处
《北京航空航天大学学报》
EI
CAS
CSCD
北大核心
2015年第12期2348-2355,共8页
基金
国家"863"计划(2012AA012902)
"核高基"国家科技重大专项基金(2013ZX01045-004)
文摘
软件漏洞是网络安全问题的根源之一,软件漏洞检测是当前网络安全领域的一个研究热点.动态符号执行是近年来研究较多的一种漏洞检测技术,针对现有动态符号执行方法在通过约束求解生成测试用例时,生成的测试用例存在大量重复或近似重复的问题,提出了一种基于禁忌搜索的动态符号执行方法,并实现了一个相应的工具原型Sword SE.该方法利用了禁忌搜索算法的全局逐步寻优能力,通过建立评价函数来优选种子文件,通过建立禁忌表来避免重复搜索.实验结果表明,Sword SE的路径搜索效率明显优于现有工具,且已发现0day漏洞4个.
关键词
网络安全
软件漏洞检测
禁忌搜索
动态符号执行
中间表示
Keywords
network security
software vulnerability detection
tabu search
dynamic symbolic execution
intermediate representation
分类号
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
结合静态分析与动态符号执行的软件漏洞检测方法
蔡军
邹鹏
熊达鹏
何骏
《计算机工程与科学》
CSCD
北大核心
2016
6
在线阅读
下载PDF
职称材料
2
基于禁忌搜索的动态符号执行方法
蔡军
邹鹏
马金鑫
何骏
《北京航空航天大学学报》
EI
CAS
CSCD
北大核心
2015
2
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
