主页期刊介绍编委会编辑部服务介绍道德声明在线审稿编委办公编辑办公English
     
在线出版
各期目录
纸质出版
分辑系列
论文检索
论文排行
综述文章
专刊文章
美文分享
各期封面
E-mail Alerts
RSS
旧版入口
中国科学院软件研究所
  
投稿指南 问题解答 下载区 收费标准 在线投稿
王伟光,曾庆凯,孙浩.面向危险操作的动态符号执行方法.软件学报,2016,27(5):1230-1245
面向危险操作的动态符号执行方法
Dynamic Symbolic Execution Method Oriented to Critical Operation
投稿时间:2015-07-29  修订日期:2015-12-22
DOI:10.13328/j.cnki.jos.005027
中文关键词:  危险操作  动态符号执行  污点分析  路径选择  缺陷检测
英文关键词:critical operation  dynamic symbolic execution  taint analysis  path selection  defect detection
基金项目:国家自然科学基金(61170070,61572248,61431008,61321491);国家科技支撑计划(2012BAK26B01)
作者单位E-mail
王伟光 计算机软件新技术国家重点实验室(南京大学), 江苏南京 210046
南京大学计算机科学与技术系, 江苏南京 210046 
 
曾庆凯 计算机软件新技术国家重点实验室(南京大学), 江苏南京 210046
南京大学计算机科学与技术系, 江苏南京 210046 
zqk@nju.edu.cn 
孙浩 计算机软件新技术国家重点实验室(南京大学), 江苏南京 210046
南京大学计算机科学与技术系, 江苏南京 210046 
 
摘要点击次数: 1875
全文下载次数: 2047
中文摘要:
      针对缺陷检测的需求,提出了面向危险操作的动态符号执行方法.依据所关注的缺陷类型,定义危险操作及危险操作相关路径,通过计算覆盖不同上下文中危险操作的能力,协助动态符号执行选择高效初始输入,并利用危险操作相关信息引导测试流程.缺陷检测成为定位待测程序内危险操作以及对危险操作相关路径进行检测的过程.实现了面向Linux平台二进制可执行程序的原型系统CrashFinder,实验结果表明,该方法能够更快地发现更多缺陷.
英文摘要:
      Addressing the requirement for defect detection, this paper proposes critical operation oriented dynamic symbolic execution. First, based on the defined critical operations and the relevant critical paths, a set of initial inputs are evaluated by computing the ability of covering critical operations under different contexts, and efficient initial inputs can be selected for the following dynamic symbolic execution. Second, leveraging the critical operations, dynamic symbolic execution is guided to explore paths which are more prone to defects. In this way, defect detection becomes a process of locating critical operations and exploring critical paths. A prototype system called CrashFinder is implemented and tested on a number of Linux x86 executables. The experimental results show that this approach is effective in initial input evaluation and efficient in defect detection.
HTML  下载PDF全文  查看/发表评论  下载PDF阅读器
 

京公网安备 11040202500064号

主办单位:中国科学院软件研究所 中国计算机学会 京ICP备05046678号-4
编辑部电话:+86-10-62562563 E-mail: jos@iscas.ac.cn
Copyright 中国科学院软件研究所《软件学报》版权所有 All Rights Reserved
本刊全文数据库版权所有,未经许可,不得转载,本刊保留追究法律责任的权利