周林
- 作品数:2 被引量:7H指数:1
- 供职机构:江南计算技术研究所更多>>
- 发文基金:国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于懒符号执行的软件脆弱性路径求解算法被引量:7
- 2015年
- 为了解决软件测试中路径爆炸、新路径发现率低以及静态分析中虚报率高等问题,提出了动静态分析结合的脆弱性挖掘框架,并针对循环爆炸问题设计了基于懒符号执行的路径求解算法,该路径求解算法应用最短路径、条件约束集概率和可达路径数量3种静态信息制导符号执行,提高了路径选择的准确率,能较快地逼近脆弱点,并利用懒符号执行技术自动识别循环结构,通过推迟变量实例化等方法,有效地缓解了循环结构的路径组合爆炸问题,最终生成到达脆弱点集的数据包.对coreutils6.10命令包的实验结果表明,与现有的方法 KLEE、Otter和SAGE相比,该文提出的方法可以有效地对具有较多分支的程序进行分析,当测试程序越大其优势越明显.
- 秦晓军周林陈左宁甘水滔
- 关键词:软件脆弱性
- 基于变异的Fuzzing技术研究
- 2015年
- 近年来,随着计算机和网络技术的广泛应用和发展,对应其安全问题也日益明显。软件作为计算机的基本应用,其安全性尤为重要。本文重点介绍基于数据变异的Fuzzing检测技术,用于检测已知格式的文件解析类应用软件的脆弱性自动分析,并对Peach开源测试框架中该检测技术部分进行改进,进而高效地检测此类应用软件的安全性。
- 吴金龙欧锋周林甘水滔
- 关键词:FUZZING
