10.16511/j.cnki.qhdxxb.2017.26.038
基于脆弱点特征导向的软件安全测试
为克服模糊测试方法具有盲目性和覆盖率不高的缺点,缓解当前符号执行方法所面临的空间爆炸问题,该文提出一种基于脆弱点特征导向的软件安全测试方法.该方法结合模糊测试和符号执行方法的特点,针对缓冲区溢出,精确分析了具备该脆弱点特征的代码,并以此为测试目标,力图提高测试针对性;通过域收敛路径遍历策略生成新测试数据进行测试.实验数据表明:该方法的缓冲区溢出可疑点识别率比现有的以经验为主的识别方法至少提高 41%,与CUTE符号执行工具相比,较好地缓解了空间爆炸问题,并有效验证了OpenSSL等常用软件的脆弱点.
软件安全、特征导向、域收敛、空间爆炸
57
TP311.1(计算技术、计算机技术)
国家高技术研究发展计划(863计划)2012AA012902
2018-07-30(万方平台首次上网日期,不代表论文的发表时间)
共6页
903-908
