程序不变量驱动的组合测试用例约简方法

针对组合测试用例约简问题,提出一种基于程序不变量的两两覆盖组合测试用例约简方法。首先用组合测试用例生成算法对被测程序一次生成一个组合测试用例,然后根据该组合测试用例提取被测程序的程序不变量来决定该测试用例的取舍。典型案例实验表明该方法能有效地对组合测试用例集进行约简,可降低测试用例的数量,提高测试用例的质量。     

基本路径测试算法的改进与应用

基本路径测试是白盒测试技术的一种重要方法,McCabe方法作为基本路径测试中较为常用的方法之一,存在测试用例设计效率较低、可操作性不强等问题。针对这些问题,研究提出了基于McCabe方法的改进堆栈算法,该算法能够自动识别被测程序的基本图元结构,算出被测程序的基本路径数,并且输出基本路径集。该路径算法比McCabe方法构造过程简洁,可操作性较强,能够有效提高基本路径测试用例设计的效率。     

基于UML状态图的自动化测试系统研究与实现

以UML状态图的测试用例自动生成算法为基础,研究并实现了基于UML状态图的自动化测试系统,测试系统通过对Rational Rose生成的*.mdl文件进行解析,得到形式化的状态图,使用改进的UIO方法得到测试路径,测试路径与路径上的事件结合,生成最终的测试序列。该系统生成的测试序列相对较短且能够达到状态-转换覆盖标准。     

基于关键分支的不可行路径确定方法

不可行路径增加程序复杂度和冗余度,产生无效DU链,影响程序分析工具的分析结果.有效地确定不可行路径,可以优化路径测试,完善数据流分析、程序切片等程序静态分析工具.在深入分析不可行路径的基础上,提出一种基于关键分支的不可行路径确定方法.该方法利用程序的值依赖关系和控制依赖关系、确定关键分支,通过关键分支查找不可行路径.结果表明,基于关键分支的不可行路径确定方法花费较少的信息存储,有效地节省不可行路径的确定时间.     

一种基于抽象解释的二进制代码测试方法

针对二进制程序分析中难以生成测试用例的问题,提出了一种基于抽象解释和制导符号执行的测试用例自动生成方法。首先结合动态和静态程序分析方法,生成目标二进制程序的过程间控制流程图,然后基于过程间控制流程图,计算出潜在脆弱点集。利用节点距离、节点可达性和约束条件集概率静态信息作为符号执行的制导因素,对二进制程序进行动态测试,过滤虚假的脆弱点,并对真实脆弱点生成相应的触发测试用例。实验结果表明文章提出的方法能有效避免执行无效路径,提高二进制代码测试效率。     

基于语义的Android敏感行为静态分析方法

提出一种基于语义的Android敏感行为静态分析方法。该方法首先基于样本统计结果,利用精简Dalvik指令集作为本文分析的中间语言,实现对指令层的形式化语义描述;之后,基于中间语言发现检测样本中的敏感调用,并通过控制依赖关系追溯调用路径;最后,在控制流分析基础上,对存在敏感调用的路径约束求解路径条件。最终求解出具体后台行为及触发条件,揭示出样本后台行为的执行全过程。该方法缓解了符号执行中的路径爆炸问题,实验验证了该方法可以有效地对移动应用后台行为进行分析,并及时获取特征检测无法发现的未知移动恶意应用程序。     

基于自适应粒子群的产品再制造拆卸规划

采用干涉矩阵和拆卸深度矩阵建立拆卸模型,给出可行拆卸序列生成方法,产生了拆卸可行域.设计一种自适应粒子群算法,该算法基于锯齿波提出惯性权重因子周期线性衰减,实现全局与局部搜索的平衡,给出适应变异策略,避免陷入局部最优解.针对拆卸序列规划问题,使用拆卸序列可行链表对粒子编码,构建区段拆卸序列,应用到粒子变异和基于浮动窗口的粒子更新中,保证每次迭代后粒子序列的可行性,避免对不可行序列的判断,提高了求解效率.通过一个典型实例,验证了该方法的有效性.     

基于事件图的并发软件测试

通过事件图来产生用于并发程序的测试用例。通过对事件图事件状态迁移的分析产生子事件图。每一个子图对应一个测试用例。该方法有如下特点:1)在用例执行过程中,能够实时监控观察状态的变迁;2)由于每个子图都是具体的一条执行路径,即一次模拟,所以所有的用例都是有效的;3)由于事件图中的状态是有限的,所以在生成用例的过程中不会出现状态爆炸。     

基于关键点的混合式漏洞挖掘测试用例同步方法

混合式漏洞挖掘利用模糊测试和符号执行相互协作以达到优势互补的目标,测试用例的同步是相互协作的关键。然而,现有混合式漏洞挖掘技术方案中,测试用例同步是主要以交换和整合的方式实现,较为单一,忽略了程序状态探索时的运行时信息,对符号执行的执行过程没有充分利用。针对上述问题,本文提出了一种基于程序关键点的测试用例同步方法,旨在分析挖掘符号执行的执行过程,定位与识别代码覆盖率导向的程序关键点,进而指导模糊测试的测试用例调度与变异过程, 实现更细粒度的测试用例同步。首先,该方法在符号执行过程中识别模糊测试模块难以触及的分支对应的变量集合,并将其提取为程序的关键点。其次,为了充分利用符号求解的结果,该方法将单次求解得到的关键点信息进行进一步组合匹配,以帮助符号执行模块额外生成更多能够被模糊测试模块导入的测试用例。最后,在模糊测试模块中,该方法在种子挑选步骤中优先选择包含关键点信息的测试用例去引导测试过程探索程序的特定区域,并在测试用例变异中着重对关键点位置进行变异以引导其产生能覆盖新代码分支的测试用例。基于混合式漏洞挖掘工具QSYM,本文实现了一个原型系统Sol-QSYM,并选取了12个真实程序进行了实验评估。实验结果表明Sol-QSYM可以提升12.73%的测试用例成功导入率,相较于QSYM提升9.07%的代码覆盖率,并能够发现更多的程序crash。这些结果表明改进后的测试用例同步方法可以很好地提高混合式漏洞挖掘对符号执行中程序状态探索结果的利用率。     

Casper/FDR和串空间在物联网通信协议中的形式化分析

通过应用实例研究了如何用Casper/FDR和串空间两种分析方法对通信协议进行形式化分析:用Casper/FDR对协议的有穷状态进行穷举验证,当发现协议漏洞时会自动给出攻击的迹,但是此方法会产生状态爆炸的问题;串空间方法正好可以解决状态爆炸问题,用串空间对协议的各种状态进行证明,但是如果发现了协议漏洞,该方法不能给出攻击者的迹。