| 结合静态分析的软件脆弱性测试方法 |
| |
| 引用本文: | 王丹,刘勇,吴咏,朱鲁华.结合静态分析的软件脆弱性测试方法[J].计算机工程与设计,2011,32(5):1698-1701,1865. |
| |
| 作者姓名: | 王丹 刘勇 吴咏 朱鲁华 |
| |
| 作者单位: | 江南计算技术研究所,江苏,无锡,214083 |
| |
| 基金项目: | 国家973重点基础研究发展计划基金 |
| |
| 摘 要: | Fuzzing是一种有效的软件脆弱性动态测试方法,为了避免传统Fuzzing技术的盲目性所导致的测试效率低下的问题,提出了静态分析和遗传算法相结合来指导Fuzzing数据生成的方法,并设计实现了一个智能化的Fuzzing系统SFS(smartfuzzing system)。触发脆弱点的前提是覆盖脆弱性语句,该方法通过静态分析技术提取脆弱性语句,并用遗传算法指导测试用例对脆弱性语句进行覆盖,从而提高脆弱性语句的覆盖效率,避免Fuzzing的盲目性。
|
| 关 键 词: | Fuzzing 静态分析 遗传算法 脆弱性语句 语句覆盖 |
Software vulnerability testing method with static analysis |
| |
| WANG Dan,LIU Yong,WU Yong,ZHU Lu-hua.Software vulnerability testing method with static analysis[J].Computer Engineering and Design,2011,32(5):1698-1701,1865. |
| |
| Authors: | WANG Dan LIU Yong WU Yong ZHU Lu-hua |
| |
| Affiliation: | (Jiangnan Institute of Computing Technology,Wuxi 214083,China) |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 CNKI 万方数据 等数据库收录! |
|
