ISCAS OpenIR  > 信息安全国家重点实验室
基于彩色污点传播的黑盒测试方法
陈恺; 冯登国; 苏璞睿; 张颖君
2011
发表期刊中国科学:信息科学
期号5页码:526-540
摘要软件漏洞检测是确保软件安全的重要方法之一.现有可执行程序漏洞检测方法主要分为白盒测试和黑盒测试两类:前者需要完整构造程序漏洞产生表达式,因此存在路径爆炸以及表达式难以求解等问题;后者通过尝试各种输入以检测程序漏洞,针对性不强且存在过多重复计算.本文通过确定程序输入中直接影响程序检测点的部分,结合种子输入产生能够直接到达检测点的输入数据,提高黑盒测试过程的针对性.分析检测点间守护条件和检测条件的相关性,去除检测过程中冗余的检测点,提高整体检测效率.提出了彩色污点传播的方法,快速确定程序检测点与外部输入及约束条件间的依赖关系.通过对4款现有应用软件的分析试验,结果表明本方法提高了黑盒测试的针对性和分析效率.
关键词软件测试 漏洞检测 动态检测 黑盒测试 彩色污点传播
部门归属中国科学院软件研究所信息安全国家重点实验室;中国科学院研究生院信息安全国家重点实验室;信息安全共性技术国家工程研究中心
内容类型期刊论文
URI标识http://ir.iscas.ac.cn/handle/311060/13915
专题信息安全国家重点实验室
推荐引用方式
GB/T 7714
陈恺,冯登国,苏璞睿,等. 基于彩色污点传播的黑盒测试方法[J]. 中国科学:信息科学,2011(5):526-540.
APA 陈恺,冯登国,苏璞睿,&张颖君.(2011).基于彩色污点传播的黑盒测试方法.中国科学:信息科学(5),526-540.
MLA 陈恺,et al."基于彩色污点传播的黑盒测试方法".中国科学:信息科学 .5(2011):526-540.
条目包含的文件
文件名称/大小 文献类型 版本类型 开放类型 使用许可
基于彩色污点传播的黑盒测试方法.pdf(1194KB) 开放获取--请求全文
个性服务
推荐该条目
保存到收藏夹
查看访问统计
导出为Endnote文件
谷歌学术
谷歌学术中相似的文章
[陈恺]的文章
[冯登国]的文章
[苏璞睿]的文章
百度学术
百度学术中相似的文章
[陈恺]的文章
[冯登国]的文章
[苏璞睿]的文章
必应学术
必应学术中相似的文章
[陈恺]的文章
[冯登国]的文章
[苏璞睿]的文章
相关权益政策
暂无数据
收藏/分享
所有评论 (0)
暂无评论
 

除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。