面向高可信软件的整数溢出错误的自动化测试

卢凯; 卢锡城; 张英; 李根

文献导航

搜索文章

搜索思路

钛学术文献服务平台 \
学术期刊 \
工业技术期刊 \
自动化技术与计算机技术期刊 \
软件学报期刊 \
面向高可信软件的整数溢出错误的自动化测试

面向高可信软件的整数溢出错误的自动化测试

作者：

卢凯卢锡城张英李根

基本信息来源于合作网站，原文需代理用户跳转至来源网站获取

整数溢出

高危整数溢出错误

动态自动测试用例生成

污点分析

符号化执行

摘要：

面向高可信软件提出了一种二进制级高危整数溢出错误的全自动测试方法(dynamic automatic integer-overflow detection and testing,简称DAIDT).该方法无需任何源码甚至是符号表支持,即可对二进制应用程序进行全面测试,并自动发现高危整数溢出错误.在理论上形式化证明了该技术对高危整数溢出错误测试与发掘的无漏报性、零误报性与错误可重现特性.为了验证该方法的有效性,实现了IntHunter原型系统.IntHunter对3个最新版本的高可信应用程序(微软公司Windows 2003和2000 Server的WINS服务、百度公司的即时通讯软件BaiDu Hi)分别进行了24小时测试,共发现了4个高危整数溢出错误.其中3个错误可导致任意代码执行,其中两个由微软安全响应中心分配漏洞编号CVE-2009-1923,CVE-2009-1924,另一个由百度公司分配漏洞编号CVE-2008-6444.

内容分析

关键词云

关键词热度

相关文献总数

(/次)

(/年)

文献信息

篇名	面向高可信软件的整数溢出错误的自动化测试
来源期刊	软件学报	学科	工学
关键词	整数溢出高危整数溢出错误动态自动测试用例生成污点分析符号化执行
年，卷（期）	2010,（2）	所属期刊栏目
研究方向		页码范围	179-193
页数	15页	分类号	TP311
字数	14267字	语种	中文
DOI

五维指标

作者信息

序号	姓名	单位	发文数	被引次数	H指数	G指数
1	卢锡城	国防科学技术大学计算机学院	70	1620	21.0	38.0
2	卢凯	国防科学技术大学计算机学院	29	173	7.0	12.0
3	李根	国防科学技术大学计算机学院	8	38	4.0	6.0
4	张英	国防科学技术大学计算机学院	5	31	2.0	5.0

传播情况

被引次数趋势

(/次)

(/年)

引文网络

二级参考文献 (9)

共引文献 (109)

参考文献 (2)

节点文献

引证文献 (23)

同被引文献 (17)

二级引证文献 (39)

1969(1)

参考文献（0）

二级参考文献（1）

1985(1)

参考文献（0）

二级参考文献（1）

1987(1)

参考文献（0）

二级参考文献（1）

1989(1)

参考文献（0）

二级参考文献（1）

1996(2)

参考文献（0）

二级参考文献（2）

2002(2)

参考文献（0）

二级参考文献（2）

2003(2)

参考文献（1）

二级参考文献（1）

2007(1)

参考文献（1）

二级参考文献（0）

2010(1)

参考文献(0)

二级参考文献(0)

引证文献(1)

二级引证文献(0)

2010(1)

引证文献（1）

二级引证文献（0）

2011(4)

引证文献（4）

二级引证文献（0）

2012(4)

引证文献（4）

二级引证文献（0）

2013(2)

引证文献（2）

二级引证文献（0）

2014(5)

引证文献（1）

二级引证文献（4）

2015(8)

引证文献（4）

二级引证文献（4）

2016(11)

引证文献（3）

二级引证文献（8）

2017(7)

引证文献（3）

二级引证文献（4）

2018(6)

引证文献（0）

二级引证文献（6）

2019(9)

引证文献（1）

二级引证文献（8）

2020(5)

引证文献（0）

二级引证文献（5）

研究主题发展历程

节点文献

整数溢出

高危整数溢出错误

动态自动测试用例生成

污点分析

符号化执行

研究起点

研究来源

研究分支

研究去脉

引文网络交叉学科

相关文献

推荐文献

根据相关规定，获取原文需跳转至原文服务方进行注册认证身份信息

完成下面三个步骤操作后即可获取文献，阅读后请点击下方页面【继续获取】按钮

钛学术文献服务平台

学术出版新技术应用与公共服务实验室出品

原文合作方

获取文献流程

1.访问原文合作方请等待几秒系统会自动跳转至登录页，首次访问请先注册账号，填写基本信息后，点击【注册】

2.注册后进行实名认证，实名认证成功后点击【返回】

3.检查邮箱地址是否正确，若错误或未填写请填写正确邮箱地址，点击【确认支付】完成获取，文献将在1小时内发送至您的邮箱

*若已注册过原文合作方账号的用户，可跳过上述操作，直接登录后获取原文即可

点击【获取原文】按钮，跳转至合作网站。

首次获取需要在合作网站进行注册。

注册并实名认证，认证后点击【返回】按钮。

确认邮箱信息，点击【确认支付】，订单将在一小时内发送至您的邮箱。

* 若已经注册过合作网站账号，请忽略第二、三步，直接登录即可。

期刊分类
期刊（年）
期刊（期）
期刊推荐

一般工业技术交通运输军事科技冶金工业动力工程化学工业原子能技术大学学报建筑科学无线电电子学与电信技术机械与仪表工业水利工程环境科学与安全科学电工技术石油与天然气工业矿业工程自动化技术与计算机技术航空航天轻工业与手工业金属学与金属工艺

软件学报2022 软件学报2021 软件学报2020 软件学报2019 软件学报2018 软件学报2017 软件学报2016 软件学报2015 软件学报2014 软件学报2013 软件学报2012 软件学报2011 软件学报2010 软件学报2009 软件学报2008 软件学报2007 软件学报2006 软件学报2005 软件学报2004 软件学报2003 软件学报2002 软件学报2001 软件学报2000 软件学报1999 软件学报1998

软件学报2010年第9期软件学报2010年第8期软件学报2010年第7期软件学报2010年第6期软件学报2010年第5期软件学报2010年第4期软件学报2010年第3期软件学报2010年第2期软件学报2010年第12期软件学报2010年第11期软件学报2010年第10期软件学报2010年第1期

按字母查找期刊：

A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他

联系合作广告推广: shenyukuan@paperpass.com