[发明专利]基于路径簇规约的并行符号执行方法有效
| 申请号: | 201210542210.4 | 申请日: | 2012-12-14 |
| 公开(公告)号: | CN103049377A | 公开(公告)日: | 2013-04-17 |
| 发明(设计)人: | 吴世忠;郭涛;张普含;王嘉捷 | 申请(专利权)人: | 中国信息安全测评中心 |
| 主分类号: | G06F11/36 | 分类号: | G06F11/36 |
| 代理公司: | 郑州大通专利商标代理有限公司 41111 | 代理人: | 白毅明 |
| 地址: | 100089 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种基于程序符号执行路径簇划分的计算机软件安全性测试方法。一种基于路径簇规约的并行符号执行方法,将被测可执行程序进行反汇编;得到被测可执行程序的汇编代码,并转换为统一的中间汇编语言形式;然后根据中间汇编语言形式生成被测可执行程序的函数调用图和控制流图;通过对函数调用图的静态分析,找到危险函数和输入函数;分别建立“程序进入点、调用输入函数、调用危险函数、程序结束点”两两之间的路径,并归约成路径簇;将得到的路径簇进行点到点的连接形成“程序进入点→程序结束点”的完整路径簇链集合;以前述步骤形成的“程序进入点→程序结束点”一个完整路径簇链作为一个负载单位,生成相应的测试用例进行实际程序安全测试。 | ||
| 搜索关键词: | 基于 路径 规约 并行 符号 执行 方法 | ||
【主权项】:
一种基于路径簇规约的并行符号执行方法,其特征是:包括下述步骤:1)使用反汇编工具将被测可执行程序进行反汇编,得到被测可执行程序的汇编代码;2)将所述汇编代码转换为统一的中间汇编语言形式,以屏蔽底层具体汇编语言的差异;3)根据中间汇编语言形式,生成被测可执行程序的函数调用图和控制流图;4)定义危险函数特征,通过对函数调用图的静态分析,找到危险函数;5)定义输入函数特征,通过对函数调用图的静态分析,找到输入函数;6)分别建立“程序进入点→调用输入函数”,“调用输入函数→调用危险函数”,“调用危险函数→程序结束点” 两两之间的路径,并归约成路径簇;7)将步骤6)的3组路径簇进行点到点的连接,形成“程序进入点→程序结束点”的完整路径簇链集合,形成覆盖输入函数和危险函数的完整程序执行路径;8)以步骤7)形成的“程序进入点→程序结束点”一个完整路径簇链作为一个负载单位,分配到不同的分布式测试节点,生成相应的测试用例进行实际程序安全测试。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国信息安全测评中心,未经中国信息安全测评中心许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210542210.4/,转载请声明来源钻瓜专利网。
