動(dòng)態(tài)符號(hào)執(zhí)行路徑分歧自動(dòng)化檢測(cè)與診斷技術(shù)研究.pdf

1、近年來(lái)，信息技術(shù)的高速發(fā)展使得網(wǎng)絡(luò)安全問(wèn)題越來(lái)越突出，安全漏洞、安全攻擊事件層出不窮。為保證軟件和系統(tǒng)的安全可靠性，各大公司都投入了大量的人力物力對(duì)軟件安全進(jìn)行深入研究。軟件測(cè)試是確保軟件安全和可靠性的重要方法，然而傳統(tǒng)的靜態(tài)測(cè)試方法已經(jīng)不能滿(mǎn)足如今軟件測(cè)試的要求，新的自動(dòng)化fuzzing測(cè)試方法雖然表現(xiàn)突出，卻存在著無(wú)法進(jìn)行完整測(cè)試的缺陷。
　　動(dòng)態(tài)符號(hào)執(zhí)行技術(shù)在近年來(lái)得到迅速發(fā)展，被認(rèn)為是軟件測(cè)試領(lǐng)域最有前景的測(cè)試技術(shù)。眾多研

2、究者已經(jīng)在這一領(lǐng)域進(jìn)行理論研究和工程實(shí)踐，然而到目前為止，動(dòng)態(tài)符號(hào)執(zhí)行技術(shù)依然面臨著諸如路徑爆炸、復(fù)雜路徑約束、環(huán)境交互、浮點(diǎn)數(shù)運(yùn)算處理、路徑分歧等難題，阻礙了動(dòng)態(tài)符號(hào)執(zhí)行技術(shù)在實(shí)際軟件安全測(cè)試中的應(yīng)用。
　　本文主要針對(duì)動(dòng)態(tài)符號(hào)執(zhí)行過(guò)程中的路徑分歧問(wèn)題進(jìn)行深入研究。首先對(duì)動(dòng)態(tài)符號(hào)執(zhí)行的技術(shù)框架、目前研究現(xiàn)狀、重點(diǎn)技術(shù)難點(diǎn)和解決方案以及典型動(dòng)態(tài)符號(hào)執(zhí)行工具進(jìn)行全方位系統(tǒng)研究。然后，利用經(jīng)典動(dòng)態(tài)符號(hào)執(zhí)行工具CREST對(duì)21款不同的L

3、inux開(kāi)源軟件程序進(jìn)行動(dòng)態(tài)符號(hào)執(zhí)行測(cè)試。根據(jù)實(shí)驗(yàn)結(jié)果研究路徑分歧在常見(jiàn)程序測(cè)試過(guò)程中出現(xiàn)的頻率、生成測(cè)試用例中導(dǎo)致路徑分歧問(wèn)題產(chǎn)生的頻率、測(cè)試程序大小和路徑分歧之間的關(guān)系；并分析總結(jié)導(dǎo)致路徑分歧產(chǎn)生的10種模式。最后，通過(guò)對(duì)路徑分歧問(wèn)題產(chǎn)生原因的研究，提出了一種路徑分歧自動(dòng)化檢測(cè)和基于“快照-計(jì)算-對(duì)比”的分歧自動(dòng)化診斷方法，利用動(dòng)態(tài)符號(hào)執(zhí)行過(guò)程中動(dòng)態(tài)保存的“符號(hào)-內(nèi)存”快照信息，通過(guò)內(nèi)存值符號(hào)計(jì)算，精確定位符號(hào)執(zhí)行過(guò)程中符號(hào)傳播不準(zhǔn)