会议专题

基于执行生成测试(EGT)的软件漏洞检测技术及其扩展

查看全文→
软件漏洞是软件安全问题的根源之一,自从Aleph One首次在phrack杂志上公开了栈溢出漏洞的利用攻击方法,软件安全漏洞的挖掘和分析逐渐成为了学术界和工业界研究的重要方向.尤其近年来随着全球信息化的深入、”互联网+”经济模式的广泛推行、以及人工智能、物联网技术的快速发展,计算机软件已经成为世界经济、科技、军事和社会发展的重要引擎,计算机软件安全将影响到各个领域的发展.基于执行生成测试技术是动态符号执行的一种,本文对其进行了详细的介绍,并对执行生成测试和concol is测试进行了比较和分析。同时,本文基于state-of-art的执行生成测试工具KLEE进行了扩展,基于KLEE设计并实现了循环限界和concolic文件环境模型,可以有效地缓解动态符号执行在进行程序路径遍历和漏洞检测时产生的路径爆炸,并在实验中取得了较好的效果,发现了多个未公开漏洞。

软件漏洞 检测技术 执行生成测试 网络安全

肖奇学

清华大学

国内会议

第四届中国互联网安全大会

北京

中文

303-315

2016-08-15(万方平台首次上网日期,不代表论文的发表时间)