主页期刊介绍编委会编辑部服务介绍道德声明在线审稿编委办公编辑办公English
2018-2019年专刊出版计划 微信服务介绍 最新一期:2018年第12期
     
在线出版
各期目录
纸质出版
分辑系列
论文检索
论文排行
综述文章
专刊文章
美文分享
各期封面
E-mail Alerts
RSS
旧版入口
中国科学院软件研究所
  
投稿指南 问题解答 下载区 收费标准 在线投稿
杨克,贺也平,马恒太,王雪飞.精准执行可达性分析:理论与应用.软件学报,2018,29(1):1-22
精准执行可达性分析:理论与应用
Precise Execution Reachability Analysis: Theory and Application
投稿时间:2017-04-18  修订日期:2017-05-31
DOI:10.13328/j.cnki.jos.005375
中文关键词:  程序分析  可达性分析  定向测试  双向符号分析  程序归纳
英文关键词:program analysis  reachability analysis  targeted testing  bidirectional symbolic analysis  program induction
基金项目:国家科技重大专项(2014ZX01029101-002)
作者单位E-mail
杨克 中国科学院 软件研究所 基础软件国家工程研究中心, 北京 100190
中国科学院大学, 北京 100049 
yangke2015@iscas.ac.cn 
贺也平 中国科学院 软件研究所 基础软件国家工程研究中心, 北京 100190
中国科学院大学, 北京 100049
计算机科学国家重点实验室(中国科学院 软件研究所), 北京 100190 
yeping@iscas.ac.cn 
马恒太 中国科学院 软件研究所 基础软件国家工程研究中心, 北京 100190  
王雪飞 中国科学院 软件研究所 基础软件国家工程研究中心, 北京 100190  
摘要点击次数: 2276
全文下载次数: 1864
中文摘要:
      精准执行可达性分析探究计算机程序状态之间的可达性关系,通过分析软件的文档、源代码或二进制程序并进行必要的测试验证,以求出在既定限制下从初始状态到特定代码位置的目标状态的准确触发输入和执行路径.精准执行可达性分析在定向测试、静态分析结果核验、错误复现和漏洞POC构造等领域均有广泛的应用.对近年来国内外学者在该研究领域取得的相关研究成果进行了系统的分析、提炼和总结.首先,指出了精准执行可达性分析对应的约束求解问题,以双向符号分析和程序归纳为主线介绍了其主要研究方法,讨论了相关技术难点;其次,对目前已经存在的精准执行可达性应用进行了分类分析;进而,指出精准执行可达性分析应用中程序分析、归纳和约束求解等方面存在的挑战;最后,对可能的解决办法以及未来发展方向进行了展望.
英文摘要:
      The research of precise execution reachability analysis focuses on figuring out the reachability between program states. It tries to find witness inputs and the execution traces that pass through the setting-up target state of certain code location by performing necessary test and verification on executable files, source code and documentation. Precise execution reachability analysis has been applied to direct testing, bug reproduction, construction of proof of concepts of vulnerabilities, verification for result of static analysis and so on. This paper provides a survey of this area. First, the corresponding constraint solving problem of precise reachability analysis is cited. Next, existing typical methods and technical difficulties about bidirectional symbolic analysis and program induction, and some technical difficulties are discussed. Then, the applications of current precise reachability analysis are classified and summarized. Furthermore, the challenges on program analysis, program induction and constraint solving are provided. Last but not least, the possible solution and future research are suggested.
HTML  下载PDF全文  查看/发表评论  下载PDF阅读器
 

京公网安备 11040202500064号

主办单位:中国科学院软件研究所 中国计算机学会
编辑部电话:+86-10-62562563 E-mail: jos@iscas.ac.cn
Copyright 中国科学院软件研究所《软件学报》版权所有 All Rights Reserved
本刊全文数据库版权所有,未经许可,不得转载,本刊保留追究法律责任的权利