Subject: | Computer Science
|
Title: | 基于延后策略的动态多路径分析方法 |
Alternative Title: | exploring multiple execution paths based on dynamic lazy analysis
|
Author: | 陈恺
; 冯登国
; 苏璞睿
|
Keyword: | 多路径分析
; 可执行程序
; 漏洞检测
; 动态分析
; 延后策略Dynamic analysis
|
Source: | 计算机学报
|
Issued Date: | 2010
|
Volume: | 33, Issue:3, Pages:493-503 | Department: | 中国科学院研究生院信息安全国家重点实验室;中国科学院软件研究所信息安全国家重点实验室;信息安全共性技术国家工程研究中心;
|
Abstract: | 多路径分析是弥补传统动态分析方法的不足、对可执行程序全面分析的重要方法之一.现有多路径方法主要采用随机构造或者根据路径条件构造输入进行路径触发,这两者均存在路径分析不全面和缺乏针对性的问题.文中通过对路径条件分析,确定了检测条件的基本组成元素,提出了弱控制依赖和路径引用集的概念和计算规则,并以此为基础提出一种延后策略的多路径分析方法.在程序分析过程中,对特定的程序检测点和检测点条件,有针对性地进行路径筛选,从语义上进行路径表达式简化,在保证检测点可达和检测表达式具有相同构造形式的前提下,简化检测表达式,减少分析路径的数量.对7款恶意软件的分析实验结果表明,该方法提高了分析效率和准确性. |
Language: | 中文
|
Content Type: | 期刊论文
|
URI: | http://ir.iscas.ac.cn/handle/311060/9946
|
Appears in Collections: | 信息安全国家重点实验室_期刊论文
|
File Name/ File Size |
Content Type |
Version |
Access |
License |
|
基于延后策略的动态多路径分析方法.pdf(846KB) | -- | -- | 限制开放 | -- | 联系获取全文 |
|
Recommended Citation: |
陈恺,冯登国,苏璞睿. 基于延后策略的动态多路径分析方法[J]. 计算机学报,2010-01-01,33(3):493-503.
|
|
|