检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
作 者:王欣[1] 郭涛[1] 董国伟[1] 邵帅[1] 辛伟[1]
出 处:《清华大学学报(自然科学版)》2013年第12期1737-1742,共6页Journal of Tsinghua University(Science and Technology)
基 金:国家"八六三"高技术项目(2012AA012903);国家自然科学基金资助项目(61272493)
摘 要:该文提出了一种基于二进制补丁比对的Concolic测试方法,用于对软件进行漏洞分析。该方法将补丁比对技术与Concolic测试方法进行了结合,首先通过补丁比对收集存在漏洞Sink点的程序路径,然后利用该结果指导Concolic测试,从而极大地减少测试的路径数量。研究结果表明:相对于传统的Concolic测试,该方法能够较为有效地指导Concolic测试,能够减少测试路径的数量,降低测试过程中资源的开销,是一种漏洞发现和验证的有效手段。This paper presents a Concolic testing method based on binary patch comparisons for vulnerability analyses. The patch comparisons find Sink points in the program which are then used in the Concolic testing to reduce the number of tested paths. Tests show that the method more effectively guides the Concolie testing than traditional Concolic testing and greatly reduces the number o{ test paths and the testing cost. This method provides effective vulnerability discovery.
关 键 词:Concolic测试 补丁比对 漏洞分析
分 类 号:TP393[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:3.143.110.248
