返回
动态符号执行路径分歧自动化检测与诊断技术研究

动态符号执行路径分歧自动化检测与诊断技术研究

ID:35174851

大小:5.30 MB

页数:99页

时间:2019-03-20

动态符号执行路径分歧自动化检测与诊断技术研究_第1页
动态符号执行路径分歧自动化检测与诊断技术研究_第2页
动态符号执行路径分歧自动化检测与诊断技术研究_第3页
动态符号执行路径分歧自动化检测与诊断技术研究_第4页
动态符号执行路径分歧自动化检测与诊断技术研究_第5页
资源描述:

《动态符号执行路径分歧自动化检测与诊断技术研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、矣去种乂*芳I^硕壬学位论文MASTERTHESIS心?,."山'/乂/.N碱飞:I\/兴嫁;:;r争;辞雜!!'聲卿知-片..一论文题目动态符号执巧路径分歧首动化检测与诊断技术妍究邏 ̄ ̄学科专业计諷应ii技术学号2Q1321Q6Q340作者姓名黄如一..:1指导教师张小松教授II独剑性声明本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知,除了文中特别加标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得

2、电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。作者签名::曰期>始年月曰论支使用授权本学位论文作者完全了解电子科技大学有关保留、使用学位论文的规定,有权保留并向国家有关部口或机构送交论文的复印件和磁盘,允许论文被查阅和借阅。本人授权电子科技大学可臥将学位论文的全、部或部分内容编入有关数据库进行检索,可[^采用影印缩印或扫描等复制手段保存、汇编学位论文。(保密的学位论文在解密后应遵守此规定)作者签名;导师签名求令日期:么年r月■分类号密级公开注

3、1UDC(题名和副题名)(作者姓名)指导教师(姓名、职称、单位名称)申请学位级别学科专业提交论文日期2016.3.28论文答辩日期2016.5.17学位授予单位和日期20166答辩委员会主席评阅人注1:注明《国际十进分类法UDC》的类号。ResearchonAutomatedDetectionandDiagnosisofPathDivergencesTechniqueinConcolicExecutionAMasterThesisSubmittedtoUniversityofElectronicScienceandTechnologyofChinaMajor:ComputerApplica

4、tionTechnologyAuthor:JinHuangSupervisor:Prof.XiaosongZhangSchool:SchoolofComputerScience&Engineering摘要摘要近年来,信息技术的高速发展使得网络安全问题越来越突出,安全漏洞、安全攻击事件层出不穷。为保证软件和系统的安全可靠性,各大公司都投入了大量的人力物力对软件安全进行深入研究。软件测试是确保软件安全和可靠性的重要方法,然而传统的静态测试方法已经不能满足如今软件测试的要求,新的自动化fuzzing测试方法虽然表现突出,却存在着无法进行完整测试的缺陷。动态符号执行技术在近年来得到迅速发展,被认为

5、是软件测试领域最有前景的测试技术。众多研究者已经在这一领域进行理论研究和工程实践,然而到目前为止,动态符号执行技术依然面临着诸如路径爆炸、复杂路径约束、环境交互、浮点数运算处理、路径分歧等难题,阻碍了动态符号执行技术在实际软件安全测试中的应用。本文主要针对动态符号执行过程中的路径分歧问题进行深入研究。首先对动态符号执行的技术框架、目前研究现状、重点技术难点和解决方案以及典型动态符号执行工具进行全方位系统研究。然后,利用经典动态符号执行工具CREST对21款不同的Linux开源软件程序进行动态符号执行测试。根据实验结果研究路径分歧在常见程序测试过程中出现的频率、生成测试用例中导致路径分歧问题

6、产生的频率、测试程序大小和路径分歧之间的关系;并分析总结导致路径分歧产生的10种模式。最后,通过对路径分歧问题产生原因的研究,提出了一种路径分歧自动化检测和基于“快照-计算-对比”的分歧自动化诊断方法,利用动态符号执行过程中动态保存的“符号-内存”快照信息,通过内存值符号计算,精确定位符号执行过程中符号传播不准确的程序语句或指令。并在CREST上实现了一个分歧检测诊断原型DivAnalysis,并通过实验验证了该方法的有效性。关键词:动态符号执行、路径分歧、分歧检测、分歧诊断IABSTRACTABSTRACTRecently,therapiddevelopmentofinformation

7、technologyhasmadenetworksecurityissuesbecomeincreasinglyprominent.Securityvulnerabilities,securityattacksemergedinanendlessstream.Toensurethesafetyandreliabilityofsoftwaresystems,companieshaveinvestedalotofmanpow

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。