一种基于程序功能标签切片的制导符号执行分析方法
作者:
作者单位:

作者简介:

甘水滔(1986-),男,江西靖安人,博士,工程师,CCF专业会员,主要研究领域为网络安全,系统安全,软件理论;秦晓军(1975-),男,博士,高级工程师,主要研究领域为网络安全,软件理论,操作系统;王林章(1973-),男,博士,教授,CCF杰出会员,主要研究领域为模型驱动的软件测试与验证,安全测试,软件测试自动化;周林(1986-),男,博士,工程师,CCF专业会员,主要研究领域为网络安全;谢向辉(1958-),男,博士,研究员,博士生导师,CCF专业会员,主要研究领域为计算机系统结构,并行计算;陈左宁(1957-),女,研究员,博士生导师,中国工程院院士,CCF会士,主要研究领域为操作系统原理,并行计算.

通讯作者:

甘水滔,E-mail:ganshuitao@gmail.com

中图分类号:

TP311

基金项目:

国家自然科学基金(91318301,61170066,6147179)


Guiding Symbolic Execution Analysis by Leveraging Program Function Label Slice
Author:
Affiliation:

Fund Project:

National Natural Science Foundation of China (91318301, 61170066, 6147179)

  • 摘要
  • |
  • 图/表
  • |
  • 访问统计
  • |
  • 参考文献
  • |
  • 相似文献
  • |
  • 引证文献
  • |
  • 资源附件
  • |
  • 文章评论
    摘要:

    提出了一种基于程序功能标签切片的制导符号执行分析方法OPT-SSE.该方法从程序功能文档提取功能标签,利用程序控制流分析,建立各功能标签和程序基本块的映射关系,并根据功能标签在程序执行中的顺序关系生成功能标签执行流.针对给定的代码目标点,提取与之相关的功能执行流切片,根据预定义好的功能标签流制导规则进行符号执行分析,在路径分析过程中,及时裁剪无关的功能分支路径以提升制导效率.通过对不同的功能标签流进行分离制导符号执行分析,可避免一直执行某复杂循环体的情形,从而提高对目标程序的整体分支覆盖率和指令覆盖率.实验结果表明,通过对binutils、gzip、coreutils等10个不同软件中的20个应用工具上的分析,OPT-SSE与KLEE提供的主流搜索策略相比,代码目标制导速度平均提升到4.238倍,代码目标制导成功率平均提升了31%,程序指令覆盖率平均提升了8.95%,程序分支覆盖率平均提升了8.28%.

    Abstract:

    This paper introduces a novel approach called OPT-SSE to speed up and scale symbolic execution-guided symbolic execution method based on program function label slice. The OPT-SSE is constituted by two parts. One part is static analysis, which decomposes the whole program execution paths by different program function label slices through establishing the mapping between function tags and program CFG. The other part is specified function tags guided rule symbolic execution, which cuts unrelated branch path timely according to specified function tags flow when taking symbolic execution analysis. Through analyzing specified function label slice or different function label slices concurrently, OPT-SSE could avoid stuck in complex cycle, which is beneficial for speeding up goal-guided process and scaling the symbolic execution. OPT-SSE is evaluated on twenty applications from ten famous open softwares, like binutils, gzip, coreutils, and so on. Through comparison with KLEE, OPT-SSE speeded up goal-guided by 4.238 times, increased the goal-guided success rate about 31%, and increased instruction coverage about 8.95%, branch coverage about 8.28%.

    参考文献
    相似文献
    引证文献
引用本文

甘水滔,王林章,谢向辉,秦晓军,周林,陈左宁.一种基于程序功能标签切片的制导符号执行分析方法.软件学报,2019,30(11):3259-3280

复制
分享
文章指标
  • 点击次数:
  • 下载次数:
  • HTML阅读次数:
  • 引用次数:
历史
  • 收稿日期:2016-01-14
  • 最后修改日期:2016-02-19
  • 录用日期:
  • 在线发布日期: 2018-05-02
  • 出版日期:
您是第位访问者
版权所有:中国科学院软件研究所 京ICP备05046678号-3
地址:北京市海淀区中关村南四街4号,邮政编码:100190
电话:010-62562563 传真:010-62562533 Email:jos@iscas.ac.cn
技术支持:北京勤云科技发展有限公司

京公网安备 11040202500063号