会议专题

软件疑似缺陷的自动验证

查看全文→
人工方式验证包含大量误报的软件疑似缺陷集,耗时费力,难以发现真实的缺陷。本文提出一种基于有限回溯符号执行的软件疑似缺陷自动验证方法。该方法首先查找可能的触发软件缺陷的执行路径片段,然后对其进行符号执行获得路径条件,最后结合路径条件和缺陷触发条件以进行缺陷自动验证。通过对oenssl程序的初步测试,验证了方法的有效性。

软件疑似缺陷 自动验证 静态分析 有限回溯 符号执行 约束求解

程绍银 蒋凡 林锦滨 唐艳武

中国科学技术大学 计算机科学与技术学院 安徽合肥 230027

国内会议

第二届信息安全漏洞分析与风险评估大会

北京

中文

416-424

2009-12-01(万方平台首次上网日期,不代表论文的发表时间)