[发明专利]一种基于单元测试的软件脆弱性测试方法无效
| 申请号: | 201110380418.6 | 申请日: | 2011-11-25 |
| 公开(公告)号: | CN102495796A | 公开(公告)日: | 2012-06-13 |
| 发明(设计)人: | 郭世泽;赵静;肖奇学;朱峻茂;郭瑞旭;房珊瑶;杨朝红;吴志勇;沈伟;王雄;李亚辉;陈卓;王岩 | 申请(专利权)人: | 中国人民解放军总参谋部第五十四研究所 |
| 主分类号: | G06F11/36 | 分类号: | G06F11/36 |
| 代理公司: | 北京理工大学专利中心 11120 | 代理人: | 张利萍;高燕燕 |
| 地址: | 100083 北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明为一种基于单元测试的软件脆弱性测试方法,首先加载运行目标测试程序,其次收集程序的运行时信息,判断程序路径各个环节的属性,识别各个代码区的属性并进行标记;分析程序路径各个环节的属性,将路径划分成各个单元,根据配置对各个单元进行符号执行,驱动程序执行不同分支;每个单元对应不同的代码区,对相应单元执行情况进行标记和归类;在程序执行各个不同分支路径过程中,分析路径的属性和程序的行为,基于同一根节点下的不同子路径,在各个单元上进行符号执行;基于各个单元前后执行的独立性,在每一个域上单独针对一个路径单元进行测试;本发明基于路径各个环节的属性,将其划分成各个单元进行测试,避免了测试在无关的代码区域进行测试。 | ||
| 搜索关键词: | 一种 基于 单元测试 软件 脆弱 测试 方法 | ||
【主权项】:
基于单元测试的软件脆弱性测试方法,其特征在于,包括以下步骤:第一步:加载运行目标测试程序,即测试对象,给定程序输入驱动程序执行;第二步:基于动态二进制插桩监控程序运行时状态,收集程序的运行时信息,判断程序路径各个环节的属性,识别各个代码区的属性并进行标记;第三步:分析程序路径各个环节的属性,将路径划分成各个单元,根据配置对各个单元进行符号执行,驱动程序执行不同分支;每个单元对应不同的代码区,对相应单元执行情况进行标记和归类;第四步:在程序执行各个不同分支路径过程中,分析路径的属性和程序的行为,基于同一根节点下的不同子路径,在各个单元上进行符号执行;基于各个单元前后执行的独立性,在每一个域上单独针对一个路径单元进行测试;第五步:基于测试需要和环境配置,对各个域提交的结果进行汇总,判断程序是否存在设计或实现缺陷。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国人民解放军总参谋部第五十四研究所,未经中国人民解放军总参谋部第五十四研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201110380418.6/,转载请声明来源钻瓜专利网。
- 上一篇:一种航空发动机三支点轴承的装配方法
- 下一篇:加热装置及加热方法
