|
|||||
|
|
| 基于符号执行的漏洞检测系统 | |
| 作者单位: | ;1.武汉邮电科学研究院 |
| 摘 要: | 目前,软件安全至关重要,而威胁到软件安全性能的罪魁祸首正是软件自身,即软件漏洞。软件漏洞有语言漏洞、逻辑漏洞等。模糊测试是检测漏洞方面使用的较多的一种技术,它能够根据输入自动生成测试用例,这种方法不需要测试人员的过多干预。但过多的冗余测试也是这种方法难以消除的。为了解决这个缺点,生成有效的测试用例,文中实现了基于符号执行的漏洞检测系统。符号化输入是该系统的前提,程序插桩可以获取符号变量之间的关系。通过求解在分支语句处的约束条件可以得到新的测试输入。实验证明本系统能较智能地进行漏洞检测,也大大地提升了漏洞检测的性能。 |
| 关 键 词: | 漏洞 冗余 符号执行 插桩 路径约束 自动化 |
Based on the symbolic execution vulnerability detection system |
|
| Abstract: | |
| Keywords: | |