【摘 要】
:
软件漏洞是安全问题的根源之一,fuzzing(模糊测试)是目前漏洞发现的关键技术,但是它通过随机改变输入无法有效地构造出测试用例,也无法消除测试用例的冗余性。为了克服传统fuzzing
【机 构】
:
电子科技大学计算机科学与工程学院,四川大学信息管理中心
【基金项目】
:
四川省科技计划支撑项目(2012GZ0001);上海市科研计划项目(11511505300)资助
论文部分内容阅读
软件漏洞是安全问题的根源之一,fuzzing(模糊测试)是目前漏洞发现的关键技术,但是它通过随机改变输入无法有效地构造出测试用例,也无法消除测试用例的冗余性。为了克服传统fuzzing测试的缺点、有效生成测试输入且无需分析输入格式,针对二进制程序设计并实现了基于符号执行的漏洞发现系统SEVE。将程序的输入符号化,利用动态插桩工具建立符号变量的传播关系;在分支语句处收集路径约束条件,最后用解析器求解之并将其作为新的测试用例。用mp3和pdf软件进行了实验,结果表明,该系统有效地提高了漏洞发现的效率与自动化程
其他文献
遗传性出血性毛细血管扩张症(H HT)是一种少见的常染色体显性遗传病,又称奥斯勒韦伯朗迪病,可累及皮肤、肺、胃肠道等全身组织、器官[1]。国外有研究报道,73%的遗传性出血性毛
全世界每年有数百万人死于心脏病。心脏病通常有2种死亡形式:一种是人们熟知的心肌梗死,常伴随着越来越重的冠状动脉硬化、淤塞、心绞痛和呼吸困难等症状出现的;另一种就是“心
在我国经济迅速发展的背景之下,我国城市化建设也在加快,在城市化建设过程中房屋建筑是其中十分重要的项目,对其的性能要求也变得越来越高。在建筑物的众多性能当中,建筑物的
以堆煤场煤尘为对象,对粉尘颗粒在大气中的受力状况进行了分析,对开放性尘源表面的粉尘起尘及其在大气中扩散的运动进行了理论研究和数值模拟。利用Lagrange方法,研究了堆煤
基于服务器和网络的云翻译项目因具有无以伦比的资源整合性,将成为未来科技翻译项目发展的趋势。但是在大规模的文字处理过程中,对质量的整体把握提出了更高要求。译文的质量仍
深交所上市企业股票代码:300259中国城镇供热协会理事单位建设行业标准CJ128-2007《热量表》起草单位科技·创造美好生活!Suntront Tech Create Better Life!超声波热量表◎
<正>1936年11月19日萧红在日本给萧军写了一封长信,信中有这么几句话。"窗上洒满着白月的当儿,我愿意关了灯,坐下来沉默一些时候,就在这沉默中,忽然像有警钟似的来到我的心上
公众参与是步行和自行车交通规划中体现行人和骑车者意愿和特征的一项重要规划技术,应当给予尊重和关注。首先介绍了城市规划的公众参与理论,指出公众参与应成为城市交通规划
目的研究丽水市中心医院耐碳青霉烯类肠杆菌科细菌(CRE)的感染特点、药物敏感性和碳青霉烯酶基因携带情况。方法收集2011年3月—2015年12月期间丽水市中心医院共140株CRE的临
本文对小球藻吸附锌离子的性能进行了研究。实验结果表明小球藻粉在优化条件下,对去Zn2+的除率可达到98%以上。小球藻对Zn2+的吸附行为与Langmuir等温式有较好的相关性。Lage