基于禁忌搜索的动态符号执行方法
本文关键词:基于禁忌搜索的动态符号执行方法 出处:《北京航空航天大学学报》2015年12期 论文类型:期刊论文
更多相关文章: 网络安全 软件漏洞检测 禁忌搜索 动态符号执行 中间表示
【摘要】:软件漏洞是网络安全问题的根源之一,软件漏洞检测是当前网络安全领域的一个研究热点.动态符号执行是近年来研究较多的一种漏洞检测技术,针对现有动态符号执行方法在通过约束求解生成测试用例时,生成的测试用例存在大量重复或近似重复的问题,提出了一种基于禁忌搜索的动态符号执行方法,并实现了一个相应的工具原型Sword SE.该方法利用了禁忌搜索算法的全局逐步寻优能力,通过建立评价函数来优选种子文件,通过建立禁忌表来避免重复搜索.实验结果表明,Sword SE的路径搜索效率明显优于现有工具,且已发现0day漏洞4个.
[Abstract]:Software vulnerability is one of the root causes of the problems of network security, software vulnerability detection is a hot research topic in the field of network security. Dynamic symbolic execution is a loophole more recent research detection technology, aiming at the existing dynamic symbolic execution method in test case generation from constraint solving, test case generation the existence of a large number of duplicate or near duplicate the problem, proposed a dynamic symbolic execution method based on tabu search, and implement a corresponding prototype tool Sword SE. using the tabu search algorithm global optimization ability gradually, to optimize the seed file through the establishment of evaluation function, to avoid repeating the search through the establishment of the tabu list. The experimental results show that Sword SE path search efficiency is better than existing tools, and it has been found that the 0day vulnerability 4.
【作者单位】: 装备学院复杂电子系统仿真实验室;中国信息安全测评中心;
【基金】:国家“863”计划(2012AA012902) “核高基”国家科技重大专项基金(2013ZX01045-004)
【分类号】:TP393.08
【正文快照】: 网络出版地址:www.cnki.net/kcms/detail/11.2625.V.20150730.1614.001.html引用格式:蔡军,邹鹏,马金鑫,等.基于禁忌搜索的动态符号执行方法[J].北京航空航天大学学报,2015,41(12):2348-2355.Cai J,Zou P,Ma J X,et al.Dynamic symbolic execution approach based on tabu sea
【相似文献】
相关期刊论文 前10条
1 洪宇;陈光;于见平;韩柯;;处理符号执行中数组元素混淆的一种新方法[J];计算机应用;2005年S1期
2 过辰楷;姬秀娟;许静;;基于分支混淆算法的符号执行技术[J];计算机科学;2012年09期
3 刘杰;曹琰;魏强;彭建山;;符号执行中的循环依赖分析方法[J];计算机工程;2012年22期
4 黄晖;陆余良;夏阳;;基于动态符号执行的二进制程序缺陷发现系统[J];计算机应用研究;2013年09期
5 翁子盛;王宝生;林锦滨;;程序符号执行中的数组分析[J];长江大学学报(自然科学版)理工卷;2010年01期
6 贾春福;王志;刘昕;刘昕海;;路径模糊:一种有效抵抗符号执行的二进制混淆技术[J];计算机研究与发展;2011年11期
7 周孔伟,蔡经球;符号执行—介于程序验证和程序调试之间的方法[J];小型微型计算机系统;1982年04期
8 高仲仪 ,梁霞;符号执行和测试数据辅助生成的实验系统[J];北京航空学院学报;1988年04期
9 程绍银;蒋凡;林锦滨;唐艳武;;基于有限回溯符号执行的软件疑似缺陷的自动验证[J];清华大学学报(自然科学版);2009年S2期
10 梁娟娟;刘久富;朱丹丹;陈柯;;基于符号执行的软件静态测试研究[J];计算机技术与发展;2013年06期
相关会议论文 前3条
1 林锦滨;张晓菲;刘晖;;符号执行技术研究[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
2 范海虹;;俄汉姓名称呼对比[A];外语语言教学研究——黑龙江省外国语学会第十一次学术年会论文集[C];1997年
3 刘峻宇;李强;余祥;何海洋;;基于符号执行的指挥信息系统软件缺陷检测技术[A];2014第二届中国指挥控制大会论文集(上)[C];2014年
相关博士学位论文 前6条
1 张羽丰;符号执行可扩展性及可行性关键技术研究[D];国防科学技术大学;2013年
2 范文庆;分段符号执行模型及其环境交互问题研究[D];北京邮电大学;2010年
3 安靖;动态符号执行关键技术研究[D];北京邮电大学;2014年
4 曹琰;面向软件脆弱性分析的并行符号执行技术研究[D];解放军信息工程大学;2013年
5 陈厅;动态程序分析技术在软件安全领域的研究[D];电子科技大学;2013年
6 邢学智;基于TTCN-3语言的测试理论与技术研究[D];中国科学技术大学;2010年
相关硕士学位论文 前10条
1 李奇军;基于符号执行的代码静态检测方法研究与实现[D];电子科技大学;2015年
2 柯明敏;动态符号执行在软件漏洞自动化发掘领域的应用研究[D];电子科技大学;2015年
3 蒋思远;基于动态符号执行的测试工具设计与实现[D];华东师范大学;2012年
4 闫晓伟;基于符号执行的软件脆弱性测试技术[D];电子科技大学;2012年
5 吉小丽;动态符号执行的性能优化[D];电子科技大学;2013年
6 邵巳航;基于过程间动态符号执行的自动测试工具设计与实现[D];华东师范大学;2014年
7 陈泓旭;基于选择性符号执行的补丁验证[D];上海交通大学;2014年
8 颜婷;分段式分析方法在动态符号执行中的应用[D];华东师范大学;2015年
9 王卓;基于符号执行的二进制代码动态污点分析[D];上海交通大学;2011年
10 肖戌;基于符号执行的软件脆弱性分析技术研究[D];电子科技大学;2011年
,本文编号:1338342
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1338342.html
