结合静态分析与动态符号执行的软件漏洞检测方法

动态符号执行是近年来新兴的一种软件漏洞检测方法,它可以为目标程序的不同执行路径自动生成测试用例,从而获得较高的测试代码覆盖率。然而,程序的执行路径很多,且大部分路径都是漏洞无关的,通常那些包含危险函数调用的路径更有可能通向漏洞。提出一种基于静态分析的有导动态符号执行方法,并实现了一个工具原型SAGDSE。该方法通过静态分析识别目标程序中调用危险函数的指令地址,在动态符号执行过程中遇到这些指令地址时收集危险路径约束,再通过约束求解生成走危险路径的测试用例,这些测试用例将更可能触发程序漏洞。实验结果表明了该方法的有效性。     

基于WinPcap的多邮件并行还原技术设计与实现

目前网络中存在大量的垃圾邮件,需要对传输中的邮件信息进行判别过滤,避免有害信息的传播。为了实现垃圾邮件的恰当过滤,文章利用Win32平台下的WinPcap函数库及2EE平台Jpcap网络开发包,面向多邮件在线并行还原需求,设计针对多邮件的高效并行还原方法。通过实验验证和评估,该方法优于传统的邮件还原方法,达到了同时处理多封邮件及附件信息的还原要求,为解决高速网络中的信息审查提供了有效方法。