| 题名: | 基于彩色污点传播的黑盒测试方法 |
| 作者: | 陈恺
; 冯登国
; 苏璞睿
; 张颖君
|
| 关键词: | 软件测试
; 漏洞检测
; 动态检测
; 黑盒测试
; 彩色污点传播
|
| 刊名: | 中国科学:信息科学
|
| 发表日期: | 2011
|
| 期: | 5, 页:526-540 | | 部门归属: | 中国科学院软件研究所信息安全国家重点实验室;中国科学院研究生院信息安全国家重点实验室;信息安全共性技术国家工程研究中心
|
| 摘要: | 软件漏洞检测是确保软件安全的重要方法之一.现有可执行程序漏洞检测方法主要分为白盒测试和黑盒测试两类:前者需要完整构造程序漏洞产生表达式,因此存在路径爆炸以及表达式难以求解等问题;后者通过尝试各种输入以检测程序漏洞,针对性不强且存在过多重复计算.本文通过确定程序输入中直接影响程序检测点的部分,结合种子输入产生能够直接到达检测点的输入数据,提高黑盒测试过程的针对性.分析检测点间守护条件和检测条件的相关性,去除检测过程中冗余的检测点,提高整体检测效率.提出了彩色污点传播的方法,快速确定程序检测点与外部输入及约束条件间的依赖关系.通过对4款现有应用软件的分析试验,结果表明本方法提高了黑盒测试的针对性和分析效率. |
| 内容类型: | 期刊论文
|
| URI标识: | http://ir.iscas.ac.cn/handle/311060/13915
|
| Appears in Collections: | 信息安全国家重点实验室_期刊论文
|
| File Name/ File Size |
Content Type |
Version |
Access |
License |
|
|---|
| 基于彩色污点传播的黑盒测试方法.pdf(1194KB) | -- | -- | 限制开放 | -- | 联系获取全文 |
|
| Recommended Citation: | |
陈恺,冯登国,苏璞睿,等. 基于彩色污点传播的黑盒测试方法[J]. 中国科学:信息科学,2011-01-01(5):526-540.
|
|
|
