文档名:针对特定文件结构和关键指令的符号执行优化方法
对符号执行面临的文件结构信息缺失和路径爆炸问题,文章分别提出了优化方法.参数固定方法维持文件结构信息字段在新生成的测试案例中为固定值,以保证文件格式的合洳}生.针对关键指令的剪枝方法融合了静态分析技术,确保符号执行仅产生可以覆盖关键指令的测试案例.此外,文章还提出了基于路径深度和覆盖率的测试案例选择策略和约束求解并行化两种优化方法,以提高符号执行效率.实验表明,采用文章方法可以发现原有符号执行工具不能发现的漏洞,符号执行效率提高43倍,证实了优化方法的有效性.
作者:陈虎 周瑶 赵军锁
作者单位:华南理工大学软件学院,广东广州510006中国科学院软件研究所,北京100190
母体文献:第33次全国计算机安全学术交流会论文集
会议名称:第33次全国计算机安全学术交流会
会议时间:2018年10月10日
会议地点:广州
主办单位:中国计算机学会
语种:chi
分类号:
关键词:漏洞挖掘 符号执行 静态分析 剪枝方法
在线出版日期:2020年11月30日
基金项目:
相似文献
相关博文
- 文件大小:
- 521.4 KB
- 下载次数:
- 60
-
高速下载
|
|
