符号执行相关论文
软件漏洞是网络安全事件产生的主要根源,已经成为网络空间博弈的重要战略资源,受到了国家、企业和研究机构的高度关注。面向二进制......
符号执行是一种程序分析技术,通过收集程序路径上约束条件并利用约束求解器生成高覆盖率的测试用例,能发现深层次程序错误的优势。首......
作为区块链2.0时代的重要标志,智能合约具有数据透明、不可篡改、永久运行等特点,这就使得其在解决“信用”问题方面具有天然的优......
随着计算机技术的快速发展和普及,软件系统的规模和复杂性急剧增大。程序中不仅存在指针、数组、结构体等复杂的数据结构,而且还有......
随着软件规模和复杂度的不断提高,软件缺陷问题不断出现。如何提高软件的可靠性已经成为软件工程领域的一个重要研究问题。程序验......
随着漏洞挖掘技术的进步,漏洞被发现的速度越来越快。对于安全从业者或者软件供应商来说,漏洞利用生成能够帮助他们根据严重程度对......
符号执行技术从理论上可以全面分析程序执行空间,但对安全协议这样的大型程序,路径空间爆炸和约束求解困难的局限性导致其在实践上......
软件测试是提高软件可靠性的重要手段。在软件测试方法中,覆盖测试是一种基本的白盒测试方法,为满足测试充分性,覆盖测试需要测试......
随着软件技术的发展,程序的规模逐渐增大,复杂度也逐渐增加。在软件的开发过程中,完全依靠人力进行分析测试效率太低,而且不能保证软件......
现代化社会,计算机与日常工作生活密不可分。然而伴随着社会的快速发展,计算机的安全问题日趋严重,一个威胁计算机安全的重要因素就是......
正确并高效地进行补丁验证对提高软件质量及程序员生产效率至关重要。使用静态分析的方法可以在程序不执行的情况下检测出程序中可......
软件测试能够检测软件中的错误并保障软件质量,是软件开发周期中最重要的环节之一。随着软件规模的不断扩大,软件测试中的各项费用......
随着软件技术的不断发展,软件测试技术对于软件开发者来说越来越重要,一个软件的好坏直接影响到企业或者个人的相应方面的信息安全......
随着信息共享的普及,各种应用软件相继出现。软件功能越来越多样,代码的控制结构也越来越复杂。随之而来的安全问题也引起社会各方......
C语言以其对底层机器操控的灵活性,在操作系统、嵌入式软件、底层驱动等要求高效的软件设计领域得到广泛应用。然而出于灵活性和效......
随着“互联网+”概念的提出,计算机相关技术的应用逐渐与传统的行业结合在一起,为其在现代化的发展道路上创造了新的契机。然而在......
代码安全缺陷一直是困扰IT产业发展的一颗绊脚石,究其缘由主要是安全缺陷检查的成本高,效率低下。目前主要靠手工或者工具两种方式......
代码安全在计算机系统中占有重要的地位,针对软件源代码进行安全性分析的工具和方法大量出现,对加强软件的代码安全起到了很好的作......
软件的规模和复杂度越来越高,大大提高了软件漏洞挖掘的难度。人们知道软件的版本更新指示了旧版本中存在某些缺陷或修改,如何开发......
自动化单元测试采用符号执行与约束求解的技术,通过动态执行程序,收集执行路径上的分支选择上的约束信息,通过约束求解生成覆盖该......
加壳技术是保护软件知识产权的常用方法,但是常被恶意代码用来躲避杀毒软件的检测,因此对脱壳技术的研究是恶意代码分析的重要部分。......
软件测试是软件可靠性保障方法中必不可失的一个重要环节。在软件测试过程中,开发人员期望通过不断提高对待测程序模块的测试覆盖......
随着互联网的普及,Web已经应用的各个领域,但针对于Web应用程序漏洞的攻击也越来越多,其危害程度也越来越大,虽然采取了多层的安全措施......
软件测试技术是保障软件质量和可靠性最重要的手段,测试用例的自动生成技术可以有效降低测试开销,提高测试效率,是近年来软件工程......
嵌入式系统是一种专用的计算机系统,通过裁剪、结合软硬件的资源,可以满足用户各项性能指标的要求,包括功能需求、可靠性、成本、......
软件安全漏洞问题是当前网络空间安全的重要研究方向之一,软件安全漏洞一旦被恶意攻击,会导致用户的财产损失和信息泄露。模糊测试......
伴随Android系统的发展和Android设备的普及,Android应用程序变的丰富化和多样化。与此同时,Android应用程序漏洞种类越来越多,对......
在自动化漏洞挖掘领域中,符号执行是一种经常被采用的方法,目标一般是对软件进行全面的测试和及时准确地发现漏洞。符号执行包括两......
随着信息技术的高速发展与广泛应用,互联网与计算机已完全融入人们的生活。但是相应的,网络入侵的风险也急剧增加。IDS作为重要的......
随着移动互联网的发展,应用软件的数量在不断增长,同时针对软件程序的逆向攻击也越来越多。目前基于符号执行的程序分析技术能够对......
程序规约在软件工程中具有重要作用,它是对程序性质的形式化描述,可以帮助程序分析工具理解复杂程序的语义。随着程序库在软件开发......
数值计算程序在科研及应用中都有着广泛的使用,它的计算准确和高效都是软件正确运行的重要保证,尤其是在安全要求条件高和计算资源......
随着计算机行业的不断发展,软件系统规模不断增加,人类工作生活的各个方面都越来越依赖于各种软件系统。然而软件安全问题长期困扰......
Metasploit是目前最流行的渗透测试框架,Metasploit的出现使漏洞利用代码的开发、测试、使用变得更加方便。Metasploit框架自带大......
学位
UAF(Use-After-Free,释放后使用)漏洞作为堆内存漏洞的一种,能够单独利用或结合其他堆栈漏洞进行联合利用,造成数据泄露、篡改及控......
符号执行是近年来一种比较热门的程序分析和测试方法,能够自动探索程序的路径空间,分析进入各路径的约束条件并生成测试用例,具有......
嵌入式系统在当代社会经济生产生活的各个领域,小到游戏机,大到航空航天电子设备,都有着广泛的应用。对于嵌入式系统来讲,内存是极......
Android系统使用权限模型对系统敏感资源的访问进行保护,每一个应用均需显式声明其所使用的权限,并在申请访问权限保护方法时询问......
符号执行是在上世纪70年代提出的一种程序分析技术,用于检验程序是否违反某些属性,因为其可以在复杂软件中寻找深度错误而受到人们......
随着互联网的迅速发展,信息化已经覆盖了生活的方方面面,但也随之带来了很多问题,例如黑客攻击造成的信息泄露和经济损失等,因此可......
单元覆盖测试通过检测函数单元中的某类成分是否被测试过程覆盖来判断测试的充分性。任何函数单元都不是独立的,往往需要调用其它......
近年来,计算机安全问题一直受到人们的密切关注,这些问题的根源在于应用软件存在脆弱性,软件的脆弱性是指软件有潜在的异常或漏洞。目......
约束求解耗时一直是符号执行的瓶颈之一,约束求解结果重用是一种有效提高符号执行效率的方法.本文对约束求解重用技术Green、Klee-......
漏洞是计算机系统在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷和不足。漏洞广泛存在于各种软件中,危害严重。大量的......
动态符号执行用程序变量的具体值替换动态数据结构及复杂表达式中的符号变量以便简化路径条件,但是该方法面临路径爆炸问题.针对符......
内核级木马是黑客入侵系统后保留后门的重要技术。文章主要分析和讨论了目前Linux下的常见的内核级木马的隐藏方法及其检测原理,重......
