返回
基于符号执行的代码安全检查技术研究与实现

基于符号执行的代码安全检查技术研究与实现

ID:35068842

大小:4.95 MB

页数:83页

时间:2019-03-17

基于符号执行的代码安全检查技术研究与实现_第1页
基于符号执行的代码安全检查技术研究与实现_第2页
基于符号执行的代码安全检查技术研究与实现_第3页
基于符号执行的代码安全检查技术研究与实现_第4页
基于符号执行的代码安全检查技术研究与实现_第5页
资源描述:

《基于符号执行的代码安全检查技术研究与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、朵各糾成丈吉UNIVERSITYOFEL巨CT冉ONICscI£NC巨ANDTECHNOLOGYOFCHINA硕±学化论文MASTERTHESIS..痛a拿■■\mj\—'..聲宵:議.馨.\\夕/.'—^.■.?-^-严‘;贏封^编心套,V:/:V:■-■'、巾■■■:::坤;.:.::心町崎!.:;rI碑;,;.论文题目基于符号执行的代码安全检查技术研究与实现..'...学科专业评算机软件与埋论学号201321060218V

2、^作者姓名袁健指导教师王曉斌教搔-'.:'■:巧-‘:.;...if‘;.‘'..V...:;.■I.■■.■;,.^.::?.:,一.I,...,'■"'-'..:r''■■山/??a.一.?二.?1■.r;5'"7?.-:.V:占心.;>:;;.三:?;;.1*?II.-—?.?1.?.,.独剑性声明及取得本人声明所呈交的学位论文是本人在导

3、师指导下进行的研究工作的研究成果。据我所知,除了文中特别加标注和致谢的地方夕K论文中不包含其他人已经发表或撰写过的研究成果,也不包含为我获得电子科技大学或其它教育机构的学位或证书而使用过的材料。与说一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的明并表示谢意。^本作学者位签论名文;名/i论、文使用授权曰期:]4年^月別曰作者完全了解电子科技大学有关保留、使用学位论文允的规许论定文,有被权查保留并向国家有关部口或机构送交论文的复印件和磁盘,部或部分阅和借阅。本人授权电子科技大学可化将学位论文的全等复

4、制手段内保容存编、入汇有编关学数位据论库文进。行检索,可臥采用影印、缩印或扫描(作保者密签的学位论文在解密后应遵守此规定)名:■^心导师签名:、曰期:从/(年^月巧曰分类号密级注1UDC学位论文基于符号执行的代码安全检查技术研究与实现(题名和副题名)袁健(作者姓名)指导教师王晓斌教授电子科技大学成都(姓名、职称、单位名称)申请学位级别硕士学科专业计算机软件与理论提交论文日期2016.3.28论文答辩日期2016.5.17学位授予单位和日期电子科技大学2016年6月答辩委员会主席评阅人注1:注明《国际十进分类法UDC》的类号。RE

5、SEARCHANDIMPLEMENTATIONOFCODESECURITYINSPECTIONBASEDONTHESYMBOLICEXECUTIONAMasterThesisSubmittedtoUniversityofElectronicScienceandTechnologyofChinaMajor:ComputerSoftwareandTheoryAuthor:YuanJianSupervisor:WangXiaobinSchool:ComputerScienceandEngineering摘要摘要代码安全缺陷一直是困扰IT产业发展的一颗绊脚石,究

6、其缘由主要是安全缺陷检查的成本高,效率低下。目前主要靠手工或者工具两种方式来应对此问题,人工的效率比较低,靠工具来检查是时下比较热门的话题,我们一般把代码安全缺陷检查工具分为两类:一类是使用传统静态分析的工具,另一种是使用动态测试的工具。符号执行是一种程序分析的技术,它主要靠收集符号的约束信息,再利用约束求解器求解来得到测试用例,理论上能够覆盖全部的路径。本论文的主要工作如下:(1)针对符号执行中路径指数爆炸问题,提出基于CFG(ControlFlowGraph)的执行状态选择算法。该算法利用静态分析提取出所需的CFG,然后在此基础上结合执行状态的权值产

7、生一种新的执行状态选择算法,可以在路径爆炸时覆盖更多的路径;(2)利用无用函数分析的思想来优化动态符号执行。无用函数分析是本文提到的一种静态分析方法,分为两个阶段:第一阶段是死代码消除,第二阶段是无用函数消除,通过这两个阶段消除不必要分析的代码,以此达到优化的目的;(3)提出基于数组模型的改进设计,将数组模型用树表示,便于内存安全的检测。同时,针对数组模型不能处理大小不确定类型的数据做了改进,使得改进之后的内存模型能够处理大小不确定类型的数据;(4)在上述内容的基础之上实现了一个简易的动态符号执行的代码安全缺陷检查工具,该工具能够检查内存越界、二次释放、

8、野指针访问、内存泄露、加法溢出、除零等错误;(5)分别针对整个系统、无用函数分析

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。