基于符號(hào)執(zhí)行的軟件脆弱性測(cè)試技術(shù).pdf

1、近年來(lái)，計(jì)算機(jī)安全問(wèn)題一直受到人們的密切關(guān)注，這些問(wèn)題的根源在于應(yīng)用軟件存在脆弱性，軟件的脆弱性是指軟件有潛在的異?；蚵┒?。目前，軟件的脆弱性測(cè)試方法主要有手工分析，靜態(tài)自動(dòng)測(cè)試和動(dòng)態(tài)自動(dòng)測(cè)試。手工分析依賴大量人工操作，靜態(tài)自動(dòng)測(cè)試需要獲得軟件源代碼，而且推理能力有限，所以這兩種方法不適合現(xiàn)在越來(lái)越復(fù)雜和功能多樣的軟件。動(dòng)態(tài)自動(dòng)測(cè)試目前的主流方法主要是模糊測(cè)試，但是模糊測(cè)試本身存在著一些缺陷使得其難以發(fā)現(xiàn)某些漏洞。
　　符號(hào)執(zhí)行是

2、一種動(dòng)態(tài)測(cè)試方法，其動(dòng)態(tài)的監(jiān)視程序的執(zhí)行流程，獲得路徑約束條件信息，并根據(jù)精確求解得到程序的下一步輸入，通過(guò)有目的性的構(gòu)造測(cè)試用例，符號(hào)執(zhí)行既可以達(dá)到很高的測(cè)試代碼覆蓋率，又可以有針對(duì)性的去觸發(fā)某些異?；蚵┒础８匾囊稽c(diǎn)是，符號(hào)執(zhí)行不需要獲得程序的源代碼和內(nèi)部結(jié)構(gòu)，使其適用于非開(kāi)源和復(fù)雜的商用軟件。
　　本文綜述了目前軟件脆弱性測(cè)試和符號(hào)執(zhí)行的現(xiàn)狀，介紹了符號(hào)執(zhí)行的基本概念和相關(guān)工具，描述了符號(hào)執(zhí)行的主要過(guò)程，研究了目前符號(hào)執(zhí)行

3、所遇到的一些問(wèn)題和解決方法，展望了符號(hào)執(zhí)行以后在軟件脆弱性測(cè)試領(lǐng)域的一些新的發(fā)展方向。實(shí)現(xiàn)了基于符號(hào)執(zhí)行的軟件脆弱性測(cè)試系統(tǒng)，相對(duì)于傳統(tǒng)符號(hào)執(zhí)行，提出了一些新的改進(jìn)方法，最后通過(guò)測(cè)試證實(shí)了該系統(tǒng)的進(jìn)步之處。
　　研究的主要內(nèi)容包括：動(dòng)態(tài)捕捉程序輸入并對(duì)其進(jìn)行符號(hào)化；建立內(nèi)存符號(hào)表用以維護(hù)輸入數(shù)據(jù)與符號(hào)變量的映射關(guān)系；對(duì)符號(hào)在程序運(yùn)行時(shí)的傳播進(jìn)行跟蹤記錄；路徑約束條件的有效收集，包括求解所需要的重要信息；提出了簡(jiǎn)潔高效的中間語(yǔ)言；求