10.11896/j.issn.1002-137X.2016.2.034
二进制程序的动态符号化污点分析
污点分析技术常用于跟踪二进制程序的信息流及检测安全漏洞,通过程序的动态执行来检测程序中由测试用例触发的漏洞.它的误报率很低,但是漏报率较高.针对污点分析的这一问题,动态符号化污点分析方法对污点分析进行了改进,通过将污点分析符号化来降低漏报率.根据基于指令的污点传播来获得相关污点数据的信息,同时制定符号化的风险分析规则,通过检测污点信息是否违反风险规则来发现存在的风险.实验结果表明,该方法不仅具有污点分析低误报率的优点,而且克服了污点分析高漏报率的缺点.在污点分析过程中产生的漏洞、风险及相关污点信息还可用于指导测试用例的生成,提高测试效率并降低测试用例的冗余.
污点分析、符号化、漏洞检测、测试用例、数据跟踪
43
TP311(计算技术、计算机技术)
2016-05-24(万方平台首次上网日期,不代表论文的发表时间)
共5页
155-158,187
