-
题名基于机器学习的软件脆弱性分析方法综述
被引量:5
- 1
-
-
作者
况晓辉
刘强
李响
聂原平
-
机构
军事科学院系统工程研究院信息系统安全技术国防科技重点实验室
清华大学计算机科学与技术系
-
出处
《计算机工程与科学》
CSCD
北大核心
2018年第11期2000-2007,共8页
-
文摘
随着被披露脆弱性代码样本数量的不断增加和机器学习方法的广泛应用,基于机器学习的软件脆弱性分析逐渐成为信息安全领域的热点研究方向。首先,通过分析已有研究工作,提出了基于机器学习的软件脆弱性挖掘框架;然后,从程序分析角度对已有研究工作进行了分类综述;最后,对研究成果进行了对比分析,并分析了当前基于机器学习的脆弱性分析方法面临的挑战,展望了未来的发展方向。
-
关键词
软件脆弱性分析
机器学习
综述
-
Keywords
software vulnerability analysis
machine learning
survey
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名EWFT:基于程序执行过程的白盒测试工具
被引量:4
- 2
-
-
作者
王颖
谷利泽
杨义先
董宇欣
-
机构
北京邮电大学信息安全中心
哈尔滨工程大学
-
出处
《电子学报》
EI
CAS
CSCD
北大核心
2014年第10期2016-2023,共8页
-
基金
国家自然科学基金(No.61003285
No.61121061)
+2 种基金
中央高校基本科研业务费专项资金(No.2012RC0218
No.2012RC0219
No.2013RC0311)
-
文摘
应用动态测试技术检测二进制程序的脆弱性是当前漏洞挖掘领域的研究热点.本文基于动态符号执行和污点分析等动态分析技术,提出了程序路径空间的符号模型的构建方法,设计了PWA(Path Weight Analysis)覆盖测试算法,实现了EWFT(Execution-based Whitebox Fuzzing Tool)原型工具.实验测试结果表明,EWFT提高了程序执行空间的测试覆盖率和路径测试深度,相比国际上同类测试工具,能够更加有效地检测出不同软件中存在的多种类型的程序漏洞.
-
关键词
动态测试
软件脆弱性分析
测试用例生成
压缩存储
-
Keywords
dynamic test
softw are vulnerability analysis
test generation
data compression
-
分类号
TP309.5
[自动化与计算机技术—计算机系统结构]
-
