结合静态分析与动态符号执行的软件漏洞检测方法OA北大核心CSCDCSTPCD
A software vulnerability detection method based on static analysis and dynamic symbolic execution
动态符号执行是近年来新兴的一种软件漏洞检测方法,它可以为目标程序的不同执行路径自动生成测试用例,从而获得较高的测试代码覆盖率.然而,程序的执行路径很多,且大部分路径都是漏洞无关的,通常那些包含危险函数调用的路径更有可能通向漏洞.提出一种基于静态分析的有导动态符号执行方法,并实现了一个工具原型SAGDSE.该方法通过静态分析识别目标程序中调用危险函数的指令地址,在动态符号执行过程中遇到这些指令地址时收集危险路径约束,再通过约束求解生成走危险路径的测…查看全部>>
蔡军;邹鹏;熊达鹏;何骏
装备学院复杂电子系统仿真实验室,北京101416装备学院复杂电子系统仿真实验室,北京101416装备学院复杂电子系统仿真实验室,北京101416装备学院复杂电子系统仿真实验室,北京101416
信息技术与安全科学
软件漏洞检测静态分析动态符号执行危险路径
software vulnerability detectionstatic analysisdynamic symbolic executiondangerous path
《计算机工程与科学》 2016 (12)
2536-2541,6
国家863计划(2012AA012902)“核高基”国家科技重大专项基金(2013ZX01045-004)
评论