基于懒符号执行的软件脆弱性路径求解算法

作     者：秦晓军 周林 陈左宁 甘水滔 QIN Xiao-Jun;ZHOU Lin;CHEN Zuo-Ning;GAN Shui-Tao

作者机构：江南计算技术研究所江苏无锡214083 

基　　金：国家"八六三"高技术研究发展计划项目基金(2012AA7111043)资助 

出 版 物：《计算机学报》 (Chinese Journal of Computers)

年 卷 期：2015年第38卷第11期

页      码：2290-2300页

摘      要：为了解决软件测试中路径爆炸、新路径发现率低以及静态分析中虚报率高等问题,提出了动静态分析结合的脆弱性挖掘框架,并针对循环爆炸问题设计了基于懒符号执行的路径求解算法,该路径求解算法应用最短路径、条件约束集概率和可达路径数量3种静态信息制导符号执行,提高了路径选择的准确率,能较快地逼近脆弱点,并利用懒符号执行技术自动识别循环结构,通过推迟变量实例化等方法,有效地缓解了循环结构的路径组合爆炸问题,最终生成到达脆弱点集的数据包.对coreutils6.10命令包的实验结果表明,与现有的方法 KLEE、Otter和SAGE相比,该文提出的方法可以有效地对具有较多分支的程序进行分析,当测试程序越大其优势越明显.

主 题 词：软件脆弱性 静态分析 懒符号执行 条件约束集概率 

学科分类：08[工学] 0835[0835] 081202[081202] 0812[工学-测绘类] 

核心收录：

D　O　I：10.11897/SP.J.1016.2015.02290

馆 藏 号：203259034...