检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
作 者:张亚军[1,2] 李舟军[1] 廖湘科[3] 蒋瑞成 李海峰
机构地区:[1]北京航空航天大学计算机学院 [2]95934部队 [3]国防科学技术大学计算机学院
出 处:《计算机科学》2014年第2期7-10,22,共5页Computer Science
基 金:国家自然科学基金(61170189,60973105,90718017);教育部博士点基金(201111 02130003)资助
摘 要:软件的安全性分析和漏洞检测是软件工程和信息安全领域的一个研究热点和难点问题。采用程序分析的方法对软件进行安全性测试,日益受到广泛的关注和重视。首先概述了有关软件安全性测试的基本概念;随后,详细介绍了3种基于程序分析的安全性测试方法:模糊测试、符号执行和自动化白盒模糊测试,并比较了这3种方法的优缺点;最后,给出了自动化白盒模糊测试的分布式模型。Software security analysis and vulnerability testing are one of the researching focus and difficulty in the soft-ware engineering. People think highly of the software security testing using program analysis. This paper began with an overview of the concepts of the software security testing, then detailed the popular methods of program analysis in soft- wared security testing:fuzz testing, symbolic execution and automated whitebox fuzz test and compared them to each other, finally gave an overview of the automated whitebox fuzz testing distributed system.
关 键 词:模糊测试 符号执行 自动化白盒模糊测试 自动化白盒模糊测试分布式模型
分 类 号:TP301[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.15
