收藏本站
收藏 | 投稿 | 手机打开
二维码
手机客户端打开本文

基于符号执行的二进制代码漏洞发现

牛伟纳  丁雪峰  刘智  张小松  
【摘要】:软件漏洞是安全问题的根源之一,fuzzing(模糊测试)是目前漏洞发现的关键技术,但是它通过随机改变输入无法有效地构造出测试用例,也无法消除测试用例的冗余性。为了克服传统fuzzing测试的缺点、有效生成测试输入且无需分析输入格式,针对二进制程序设计并实现了基于符号执行的漏洞发现系统SEVE。将程序的输入符号化,利用动态插桩工具建立符号变量的传播关系;在分支语句处收集路径约束条件,最后用解析器求解之并将其作为新的测试用例。用mp3和pdf软件进行了实验,结果表明,该系统有效地提高了漏洞发现的效率与自动化程度。

知网文化
【相似文献】
中国期刊全文数据库 前20条
1 高仲仪 ,梁霞;符号执行和测试数据辅助生成的实验系统[J];北京航空航天大学学报;1988年04期
2 崔宝江;国鹏飞;王建新;;基于符号执行与实际执行的二进制代码执行路径分析[J];清华大学学报(自然科学版);2009年S2期
3 田硕;梁洪亮;;二进制程序安全缺陷静态分析方法的研究综述[J];计算机科学;2009年07期
4 刘宗田,朱逸芬;符号执行技术在68000C反编译程序中的应用[J];计算机学报;1988年10期
5 周晓宇,黄文伟,史亮,徐宝文;基于源代码插桩的C程序内存使用错误动态检测[J];舰船电子工程;2004年06期
6 苏铭,宋宗宇,王华;多计算机的自动插桩与监测系统[J];计算机工程与应用;2002年04期
7 翁子盛;王宝生;林锦滨;;程序符号执行中的数组分析[J];长江大学学报(自然科学版)理工卷;2010年01期
8 卢虹,徐宝文;一种Web应用的状态测试方法[J];计算机工程与应用;2002年02期
9 洪宇;陈光;于见平;韩柯;;处理符号执行中数组元素混淆的一种新方法[J];计算机应用;2005年S1期
10 史桂红;一种基于对象状态的软件测试方法[J];电脑与信息技术;2005年02期
11 娄坚波;刘久富;李金奎;王伟;;基于条件值的C/C++预处理测试算法[J];计算机工程;2011年14期
12 胡刚;张翠艳;赵远;崔晨;;混合编码模式下的静态反汇编算法[J];信息工程大学学报;2011年03期
13 陈福安,刘宗田,李力;8086 C语言反编译系统的设计及实现技术[J];小型微型计算机系统;1993年04期
14 梅维安;刘保卫;;二进制程序中数据或地址位序列重排加密方法[J];阴山学刊(自然科学版);2007年01期
15 李跃飞;郭君红;白成刚;蔡开元;;飞行控制软件测试中的插桩技术[J];北京航空航天大学学报;2009年05期
16 林梦香;陈胤立;陈睿;周刚;;基于懒替换的C符号执行[J];北京航空航天大学学报;2009年06期
17 林锦滨;蒋凡;;错误模式和程序切片的软件漏洞检测[J];信息安全与通信保密;2009年11期
18 范琳;王忠民;梁琛;谢永刚;;基于Proemulator的插桩构架研究[J];现代电子技术;2010年03期
19 郭君红;李跃飞;白成刚;蔡开元;;飞行控制软件测试中插桩技术的优化方法[J];计算机工程;2010年04期
20 王春雷;刘强;赵刚;戴一奇;;一种基于模型检测的二进制程序脆弱性分析框架[J];计算机科学;2010年04期
中国重要会议论文全文数据库 前10条
1 林锦滨;张晓菲;刘晖;;符号执行技术研究[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
2 张伟;王斌;段见飞;张威;;软件运行记录模块设计及效能分析[A];第三届全国软件测试会议与移动计算、栅格、智能化高级论坛论文集[C];2009年
3 范海霞;徐涛;;嵌入式软件覆盖测试的优化技术的研究[A];中国电子学会第十七届信息论学术年会论文集[C];2010年
4 万琳;张威;马雪雁;陈曼青;;基于路径的测试用例自动生成技术[A];第十届全国容错计算学术会议论文集[C];2003年
5 谭乐平;杨夏;;浅析反馈式编译技术[A];2006年全国开放式分布与并行计算机学术会议论文集(三)[C];2006年
6 许宝喜;王林章;;一种动态内存泄露检测方法[A];全国第20届计算机技术与应用学术会议(CACIS·2009)暨全国第1届安全关键技术与应用学术会议论文集(下册)[C];2009年
7 金绍江;;介绍一种新型的清淤施工机械——SL-2000型水陆两用液压挖掘机[A];机械疏浚专业委员会第十六次疏浚与吹填技术经验交流会论文与技术经验总结文集[C];2002年
8 黄光燕;李晓维;;软件的变量完整性测试方法[A];全国第13届计算机辅助设计与图形学(CAD/CG)学术会议论文集[C];2004年
9 李智刚;高云龙;刘子俊;;海潜Ⅱ型遥控潜水器在海洋石油行业的应用[A];救捞专业委员会2004年学术交流会论文集[C];2004年
10 陈庆;;剖面仪记录图判读实例的初步探讨[A];水下浅地层剖面仪专辑[C];1982年
中国博士学位论文全文数据库 前10条
1 梁晓兵;面向二进制程序漏洞挖掘的相关技术研究[D];北京邮电大学;2012年
2 钟金鑫;恶意代码二进制程序行为分析关键技术研究[D];北京邮电大学;2012年
3 范文庆;分段符号执行模型及其环境交互问题研究[D];北京邮电大学;2010年
4 程绍银;需求驱动的软件安全缺陷自动测试生成[D];中国科学技术大学;2009年
5 高鹰;代码迷惑及其语义研究[D];中国科学技术大学;2007年
6 王嘉捷;多重循环程序内存访问越界增量检测方法[D];中国科学技术大学;2009年
7 李仁见;堆操作程序分析验证技术研究[D];国防科学技术大学;2011年
8 李飞宇;基于内存建模的测试数据自动生成方法研究[D];北京邮电大学;2013年
9 邹琼;Java虚拟机的自适应动态优化[D];中国科学技术大学;2008年
10 余俊丰;Web程序与数据安全研究[D];华中科技大学;2011年
中国硕士学位论文全文数据库 前10条
1 欧阳永基;基于关键路径覆盖的二进制程序测试技术研究[D];解放军信息工程大学;2011年
2 王金锭;二进制程序漏洞挖掘技术的研究与工具实现[D];中国科学技术大学;2011年
3 肖戌;基于符号执行的软件脆弱性分析技术研究[D];电子科技大学;2011年
4 纪宇鹏;动态二进制程序漏洞挖掘的系统设计[D];北京邮电大学;2012年
5 闫晓伟;基于符号执行的软件脆弱性测试技术[D];电子科技大学;2012年
6 吉小丽;动态符号执行的性能优化[D];电子科技大学;2013年
7 范彧;基于符号执行和数据挖掘的路径可达性检测[D];上海交通大学;2013年
8 王卓;基于符号执行的二进制代码动态污点分析[D];上海交通大学;2011年
9 倪康奇;基于二进制代码的动态符号执行工具[D];上海交通大学;2011年
10 国鹏飞;基于动态符号执行的二进制代码漏洞挖掘系统研究与设计[D];北京邮电大学;2011年
中国重要报纸全文数据库 前10条
1 ;手动更新病毒码将成为历史[N];人民邮电;2008年
2 特约记者 朱毅;蓝色巨人能否撬动桌面帝国[N];政府采购信息报;2008年
3 赵铭;操作系统之争[N];中国计算机报;2004年
4 廖万里安键;黑客的代价[N];人民法院报;2008年
5 李岳巍;抵抗冲击波从路由器开始[N];网络世界;2003年
6 沈洪 游春亮;揭开加油站计量作弊黑幕[N];中国国门时报;2003年
7 ;川南悬棺之谜[N];新华每日电讯;2000年
8 刘晓;网络业务前途隐忧初现[N];工人日报;2002年
9 ;漫谈嵌入式实时操作系统与测试[N];中国计算机报;2001年
10 邵家龙 周炳贵;完善SMW工法施工工艺[N];建筑时报;2005年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978