欢迎来到天天文库
浏览记录
ID:35068899
大小:4.41 MB
页数:78页
时间:2019-03-17
《基于符号摘要的动态符号执行的研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、■朵i抑化*^unifelectronicscIenceandtechnologyofchinaiverstyo业学位硕±学位论文I专‘MASTERTHESIISFORPROFESSONALDEGREEriIf^■'\^M..alkf,m这论文题目基于符号摘要的动态符号执行的研寃专业学位类别工程硕±‘;;:||20-学号1322060543.._"作者姓名罗荣森■'r_.
2、;.,一指导教师张小松教授独剑性声明?本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知,除了文中特别加标注和致谢的地方夕h论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。作者签名:日期:年r月^日论文使用授权本学位论文作者完全了解电子科技大学有关保留、使用学位论文的规定
3、,有权保留并向国家有关部口或机构送交论文的复印件和磁盘,允许论文被查阅和借阅。本人授权电子科技大学可1^将学位论文的全部或部分内容编入有关数据库进行检索,可W采用影印、缩印或扫描等复制手段保存、汇编学位论文。(保密的学位论文在解密后应遵守此规定)作者签名:导师签名可曰年5月J日/分类号密级注1UDC学位论文基于符号摘要的动态符号执行的研究(题名和副题名)罗荣森(作者姓名)指导教师张小松教授电子科技大学成都(姓名、职称、单位名称)申请学位级别硕士专业学位类别工程硕士工程领域名称计
4、算机技术论文提交日期2016.03.29论文答辩日期2016.05.17学位授予单位和日期电子科技大学2016年6月答辩委员会主席评阅人注1:注明《国际十进分类法UDC》的类ResearchonConcolicTestingbasedonSymbolSummaryAMasterThesisSubmittedtoUniversityofElectronicScienceandTechnologyofChinaMajor:MasterofEngineeringAuthor:LuoRongsenSupervis
5、or:ProfessorZhangXiaosongSchool:SchoolofComputerScience&Engineering摘要摘要近年来,由于恶意软件和网络攻击日益增加,软件安全问题得到了越来越多的重视。软件测试是保证软件安全性与稳定性的重要环节。随着软件规模的增大,传统的软件测试方法已无法满足目前的需求。动态符号执行自提出以来,经过多年的发展,已成为该领域的一项重要技术,该技术通过对被测程序进行符号执行,搜集程序执行的路径信息,能够自动化生成测试用例,并对被测程序进行不同路径的探索。虽然有诸
6、多的优点,但动态符号执行技术目前主要还处于学术研究阶段,并未被广泛运用于工业界,原因是其还面临诸如路径爆炸、浮点数运算、符号指针等多方面的问题,其中路径爆炸问题是最主要的技术难题。由于路径爆炸问题的存在,动态符号执行工具在合理的时间范围内只能完成小部分的路径探索,代码覆盖率较低,严重影响了工具的性能。路径爆炸是目前无法解决的问题,为此,本文从优化动态符号执行效率角度出发,提出了一种全新的动态符号执行优化方法,该方法通过提高符号执行的速度,达到整体性能提升的目的。本文对动态符号执行的执行方式和流程进行了详细
7、分析,在此基础之上,提出了基于符号摘要的方法,该方法从优化执行效率的角度出发,结合了动态符号执行路径探索的特点,最大化利用了每次符号执行搜集的信息,避免了大量重复的工作,从而提高整体的执行效率。为了验证方法的有效性,本文设计并实现了CTSS的原型系统,并对该系统进行了实验分析。实验结果证明该方法能够提升动态符号执行效率。关键词:软件测试,动态符号执行,符号摘要IABSTRACTABSTRACTInrecentyears,moreandmoreattentionhasbeenpaidtotheproblem
8、ofsoftwaresecuritybecauseoftheincreasingofmalicioussoftwareandnetworkattacks.Softwaretestingisanimportanttechniquetoensurethesecurityandreliabilityofthesoftware.Withtheincreasingofsoftwares’size,thetraditionalsoftwa
此文档下载收益归作者所有