论文降重
免费查重- 钛学术文献服务平台 \
- 学术期刊 \
- 工业技术期刊 \
- 自动化技术与计算机技术期刊 \
- 计算机工程与科学期刊 \
结合静态分析与动态符号执行的软件漏洞检测方法
结合静态分析与动态符号执行的软件漏洞检测方法
基本信息来源于合作网站,原文需代理用户跳转至来源网站获取
摘要:
动态符号执行是近年来新兴的一种软件漏洞检测方法,它可以为目标程序的不同执行路径自动生成测试用例,从而获得较高的测试代码覆盖率.然而,程序的执行路径很多,且大部分路径都是漏洞无关的,通常那些包含危险函数调用的路径更有可能通向漏洞.提出一种基于静态分析的有导动态符号执行方法,并实现了一个工具原型SAGDSE.该方法通过静态分析识别目标程序中调用危险函数的指令地址,在动态符号执行过程中遇到这些指令地址时收集危险路径约束,再通过约束求解生成走危险路径的测试用例,这些测试用例将更可能触发程序漏洞.实验结果表明了该方法的有效性.
推荐文章
基于混合符号执行的Fuzzing测试技术
混合符号执行
动态插桩
Fuzzing测试
约束求解
代码覆盖率
基于动态符号执行的二进制程序缺陷发现系统
语义提取
动态符号执行
路径调度
二进制程序缺陷发现
基于动态符号执行的勒索软件检测方法
勒索软件
动态符号执行
约束求解器
混合加密算法
恶意代码
基于符号执行的软件静态测试研究
静态分析
符号执行
抽象语法树
可执行路径
内容分析
关键词云
关键词热度
相关文献总数
(/次)
(/年)
引文网络
引文网络
二级参考文献 (0)
共引文献 (0)
参考文献 (2)
节点文献
引证文献 (5)
同被引文献 (24)
二级引证文献 (0)
2005(1)
- 参考文献(1)
- 二级参考文献(0)
2011(1)
- 参考文献(1)
- 二级参考文献(0)
2016(0)
- 参考文献(0)
- 二级参考文献(0)
- 引证文献(0)
- 二级引证文献(0)
2018(2)
- 引证文献(2)
- 二级引证文献(0)
2019(3)
- 引证文献(3)
- 二级引证文献(0)
研究主题发展历程
节点文献
软件漏洞检测
静态分析
动态符号执行
危险路径
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
计算机工程与科学
主办单位:
国防科学技术大学计算机学院
出版周期:
月刊
ISSN:
1007-130X
CN:
43-1258/TP
开本:
大16开
出版地:
湖南省长沙市开福区德雅路109号国防科技大学计算机学院
邮发代号:
42-153
创刊时间:
1973
语种:
chi
出版文献量(篇)
8622
总下载数(次)
11
总被引数(次)
59030
期刊文献
相关文献
推荐文献
- 期刊分类
- 期刊(年)
- 期刊(期)
- 期刊推荐
一般工业技术
交通运输
军事科技
冶金工业
动力工程
化学工业
原子能技术
大学学报
建筑科学
无线电电子学与电信技术
机械与仪表工业
水利工程
环境科学与安全科学
电工技术
石油与天然气工业
矿业工程
自动化技术与计算机技术
航空航天
轻工业与手工业
金属学与金属工艺
计算机工程与科学2022
计算机工程与科学2021
计算机工程与科学2020
计算机工程与科学2019
计算机工程与科学2018
计算机工程与科学2017
计算机工程与科学2016
计算机工程与科学2015
计算机工程与科学2014
计算机工程与科学2013
计算机工程与科学2012
计算机工程与科学2011
计算机工程与科学2010
计算机工程与科学2009
计算机工程与科学2008
计算机工程与科学2007
计算机工程与科学2006
计算机工程与科学2005
计算机工程与科学2004
计算机工程与科学2003
计算机工程与科学2002
计算机工程与科学2001
计算机工程与科学2000
计算机工程与科学2016年第z1期
计算机工程与科学2016年第9期
计算机工程与科学2016年第8期
计算机工程与科学2016年第7期
计算机工程与科学2016年第6期
计算机工程与科学2016年第5期
计算机工程与科学2016年第4期
计算机工程与科学2016年第3期
计算机工程与科学2016年第2期
计算机工程与科学2016年第12期
计算机工程与科学2016年第11期
计算机工程与科学2016年第10期
计算机工程与科学2016年第1期
