Institutional Repository
| 基于彩色污点传播的黑盒测试方法 | |
| 陈恺; 冯登国; 苏璞睿; 张颖君 | |
| 2011 | |
| 发表期刊 | 中国科学:信息科学
![]() |
| 期号 | 5页码:526-540 |
| 摘要 | 软件漏洞检测是确保软件安全的重要方法之一.现有可执行程序漏洞检测方法主要分为白盒测试和黑盒测试两类:前者需要完整构造程序漏洞产生表达式,因此存在路径爆炸以及表达式难以求解等问题;后者通过尝试各种输入以检测程序漏洞,针对性不强且存在过多重复计算.本文通过确定程序输入中直接影响程序检测点的部分,结合种子输入产生能够直接到达检测点的输入数据,提高黑盒测试过程的针对性.分析检测点间守护条件和检测条件的相关性,去除检测过程中冗余的检测点,提高整体检测效率.提出了彩色污点传播的方法,快速确定程序检测点与外部输入及约束条件间的依赖关系.通过对4款现有应用软件的分析试验,结果表明本方法提高了黑盒测试的针对性和分析效率. |
| 关键词 | 软件测试 漏洞检测 动态检测 黑盒测试 彩色污点传播 |
| 部门归属 | 中国科学院软件研究所信息安全国家重点实验室;中国科学院研究生院信息安全国家重点实验室;信息安全共性技术国家工程研究中心 |
| 内容类型 | 期刊论文 |
| URI标识 | http://ir.iscas.ac.cn/handle/311060/13915 |
| 专题 | 信息安全国家重点实验室 |
| 推荐引用方式 GB/T 7714 | 陈恺,冯登国,苏璞睿,等. 基于彩色污点传播的黑盒测试方法[J]. 中国科学:信息科学,2011(5):526-540. |
| APA | 陈恺,冯登国,苏璞睿,&张颖君.(2011).基于彩色污点传播的黑盒测试方法.中国科学:信息科学(5),526-540. |
| MLA | 陈恺,et al."基于彩色污点传播的黑盒测试方法".中国科学:信息科学 .5(2011):526-540. |
| 条目包含的文件 | ||||||
| 文件名称/大小 | 文献类型 | 版本类型 | 开放类型 | 使用许可 | ||
| 基于彩色污点传播的黑盒测试方法.pdf(1194KB) | 开放获取 | -- | 请求全文 | |||
| 个性服务 |
| 推荐该条目 |
| 保存到收藏夹 |
| 查看访问统计 |
| 导出为Endnote文件 |
| 谷歌学术 |
| 谷歌学术中相似的文章 |
| [陈恺]的文章 |
| [冯登国]的文章 |
| [苏璞睿]的文章 |
| 百度学术 |
| 百度学术中相似的文章 |
| [陈恺]的文章 |
| [冯登国]的文章 |
| [苏璞睿]的文章 |
| 必应学术 |
| 必应学术中相似的文章 |
| [陈恺]的文章 |
| [冯登国]的文章 |
| [苏璞睿]的文章 |
| 相关权益政策 |
| 暂无数据 |
| 收藏/分享 |
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论