Institutional Repository
| 基于彩色污点传播的黑盒测试方法 | |
| 陈恺; 冯登国; 苏璞睿; 张颖君 | |
| 2011 | |
| Source | 中国科学:信息科学
 |
| Issue | 5Pages:526-540 |
| English Abstract | 软件漏洞检测是确保软件安全的重要方法之一.现有可执行程序漏洞检测方法主要分为白盒测试和黑盒测试两类:前者需要完整构造程序漏洞产生表达式,因此存在路径爆炸以及表达式难以求解等问题;后者通过尝试各种输入以检测程序漏洞,针对性不强且存在过多重复计算.本文通过确定程序输入中直接影响程序检测点的部分,结合种子输入产生能够直接到达检测点的输入数据,提高黑盒测试过程的针对性.分析检测点间守护条件和检测条件的相关性,去除检测过程中冗余的检测点,提高整体检测效率.提出了彩色污点传播的方法,快速确定程序检测点与外部输入及约束条件间的依赖关系.通过对4款现有应用软件的分析试验,结果表明本方法提高了黑盒测试的针对性和分析效率. |
| Keyword | 软件测试 漏洞检测 动态检测 黑盒测试 彩色污点传播 |
| Department | 中国科学院软件研究所信息安全国家重点实验室;中国科学院研究生院信息安全国家重点实验室;信息安全共性技术国家工程研究中心 |
| Content Type | 期刊论文 |
| URI | http://ir.iscas.ac.cn/handle/311060/13915 |
| Collection | 信息安全国家重点实验室 |
| Recommended Citation GB/T 7714 | 陈恺,冯登国,苏璞睿,等. 基于彩色污点传播的黑盒测试方法[J]. 中国科学:信息科学,2011(5):526-540. |
| APA | 陈恺,冯登国,苏璞睿,&张颖君.(2011).基于彩色污点传播的黑盒测试方法.中国科学:信息科学(5),526-540. |
| MLA | 陈恺,et al."基于彩色污点传播的黑盒测试方法".中国科学:信息科学 .5(2011):526-540. |
| Files in This Item: | ||||||
| File Name/Size | DocType | Version | Access | License | ||
| 基于彩色污点传播的黑盒测试方法.pdf(1194KB) | 开放获取 | -- | Application Full Text | |||
Items in the repository are protected by copyright, with all rights reserved, unless otherwise indicated.
Edit Comment