中国科学院软件研究所机构知识库
Advanced  
ISCAS OpenIR  > 信息安全国家重点实验室  > 期刊论文
题名:
基于彩色污点传播的黑盒测试方法
作者: 陈恺 ; 冯登国 ; 苏璞睿 ; 张颖君
关键词: 软件测试 ; 漏洞检测 ; 动态检测 ; 黑盒测试 ; 彩色污点传播
刊名: 中国科学:信息科学
发表日期: 2011
期: 5, 页:526-540
部门归属: 中国科学院软件研究所信息安全国家重点实验室;中国科学院研究生院信息安全国家重点实验室;信息安全共性技术国家工程研究中心
摘要: 软件漏洞检测是确保软件安全的重要方法之一.现有可执行程序漏洞检测方法主要分为白盒测试和黑盒测试两类:前者需要完整构造程序漏洞产生表达式,因此存在路径爆炸以及表达式难以求解等问题;后者通过尝试各种输入以检测程序漏洞,针对性不强且存在过多重复计算.本文通过确定程序输入中直接影响程序检测点的部分,结合种子输入产生能够直接到达检测点的输入数据,提高黑盒测试过程的针对性.分析检测点间守护条件和检测条件的相关性,去除检测过程中冗余的检测点,提高整体检测效率.提出了彩色污点传播的方法,快速确定程序检测点与外部输入及约束条件间的依赖关系.通过对4款现有应用软件的分析试验,结果表明本方法提高了黑盒测试的针对性和分析效率.
内容类型: 期刊论文
URI标识: http://ir.iscas.ac.cn/handle/311060/13915
Appears in Collections:信息安全国家重点实验室_期刊论文

Files in This Item:
File Name/ File Size Content Type Version Access License
基于彩色污点传播的黑盒测试方法.pdf(1194KB)----限制开放-- 联系获取全文

Recommended Citation:
陈恺,冯登国,苏璞睿,等. 基于彩色污点传播的黑盒测试方法[J]. 中国科学:信息科学,2011-01-01(5):526-540.
Service
Recommend this item
Sava as my favorate item
Show this item's statistics
Export Endnote File
Google Scholar
Similar articles in Google Scholar
[陈恺]'s Articles
[冯登国]'s Articles
[苏璞睿]'s Articles
CSDL cross search
Similar articles in CSDL Cross Search
[陈恺]‘s Articles
[冯登国]‘s Articles
[苏璞睿]‘s Articles
Related Copyright Policies
Null
Social Bookmarking
Add to CiteULike Add to Connotea Add to Del.icio.us Add to Digg Add to Reddit
所有评论 (0)
暂无评论
 
评注功能仅针对注册用户开放,请您登录
您对该条目有什么异议,请填写以下表单,管理员会尽快联系您。
内 容:
Email:  *
单位:
验证码:   刷新
您在IR的使用过程中有什么好的想法或者建议可以反馈给我们。
标 题:
 *
内 容:
Email:  *
验证码:   刷新

Items in IR are protected by copyright, with all rights reserved, unless otherwise indicated.

 

 

Valid XHTML 1.0!
Copyright © 2007-2017  中国科学院软件研究所 - Feedback
Powered by CSpace