| 基于符号执行的二进制代码漏洞发现 |
| |
| 引用本文: | 牛伟纳,丁雪峰,刘智,张小松.基于符号执行的二进制代码漏洞发现[J].计算机科学,2013,40(10):119-121,138. |
| |
| 作者姓名: | 牛伟纳 丁雪峰 刘智 张小松 |
| |
| 作者单位: | 1. 电子科技大学计算机科学与工程学院 成都 611731
2. 四川大学信息管理中心 成都 610065 |
| |
| 基金项目: | 本文受四川省科技计划支撑项目(2012GZ0001),上海市科研计划项目(11511505300)资助 |
| |
| 摘 要: | 软件漏洞是安全问题的根源之一,fuzzing(模糊测试)是目前漏洞发现的关键技术,但是它通过随机改变输入无法有效地构造出测试用例,也无法消除测试用例的冗余性.为了克服传统fuzzing测试的缺点、有效生成测试输入且无需分析输入格式,针对二进制程序设计并实现了基于符号执行的漏洞发现系统SEVE.将程序的输入符号化,利用动态插桩工具建立符号变量的传播关系;在分支语句处收集路径约束条件,最后用解析器求解之并将其作为新的测试用例.用mp3和pdf软件进行了实验,结果表明,该系统有效地提高了漏洞发现的效率与自动化程度.
|
| 关 键 词: | 漏洞 二进制程序 符号执行 插桩 路径约束 |
| 收稿时间: | 2012/12/27 0:00:00 |
| 修稿时间: | 4/4/2013 12:00:00 AM |
Vulnerability Finding Using Symbolic Execution on Binary Programs |
| |
| NIU Wei-n,DING Xue-feng,LIU Zhi and ZHANG Xiao-song.Vulnerability Finding Using Symbolic Execution on Binary Programs[J].Computer Science,2013,40(10):119-121,138. |
| |
| Authors: | NIU Wei-n DING Xue-feng LIU Zhi and ZHANG Xiao-song |
| |
| Affiliation: | Department of Computer Science & Engineering,University of Electronic Science and Technology of China,Chengdu 611731,China;Information Management Center,Sichuan University,Chengdu 610065,China;Department of Computer Science & Engineering,University of Electronic Science and Technology of China,Chengdu 611731,China;Department of Computer Science & Engineering,University of Electronic Science and Technology of China,Chengdu 611731,China |
| |
| Abstract: | |
| |
| Keywords: | Vulnerability Binary program Symbolic execution Instrumentation Path constraint |
| 本文献已被 万方数据 等数据库收录! |
| 点击此处可从《计算机科学》浏览原始摘要信息 |
|
点击此处可从《计算机科学》下载全文 |
|
