基于蜕变关系的整数溢出故障实时测试方法
整数溢出被认为是当前软件系统最危险的安全故障之一.本文针对现有整数溢出故障测试方法存在的测试判定难题,提出了一种基于蜕变关系的整数溢出故障实时测试方法.该方法通过对现有的静态测试选择危险整数,然后基于”定义-使用模型”确定相关的危险使用,最后在源程序中配置相应的蜕变关系.这样就能够确保方法既具有静态测试的低漏报率,又具有蜕变测试的低误报率的特性,可以实现对测试用例执行情况的实时检测.为了验证方法的有效性,本文选择了8个开源被测件和3个实际应用软件进行实验验证,结果表明本文提出的方法虽然会增加程序运行时间,但是可以实时检测出可能导致程序发生整数溢出故障的测试用例.因此,这种方法不但为软件安全性测试提供了一种新技术,也为软件安全性防护提供了一种新思路.
软件系统 整数溢出故障 实时测试 蜕变关系
惠战伟 黄松
解放军理工大学指挥信息系统学院软件测评中心,南京,210007 解放军理工大学指挥信息系统学院软件测评中心,南京,210007;全军军事训练软件测评中心,南京,210007
国内会议
广州
中文
143-164
2015-05-01(万方平台首次上网日期,不代表论文的发表时间)