| 基于彩色污点传播的黑盒测试方法 | |
| 陈恺 ; 冯登国 ; 苏璞睿 ; 张颖君 | |
| 刊名 | 中国科学:信息科学
 |
| 2011 | |
| 期号 | 5页码:526-540 |
| 关键词 | 软件测试 漏洞检测 动态检测 黑盒测试 彩色污点传播 |
| 中文摘要 | 软件漏洞检测是确保软件安全的重要方法之一.现有可执行程序漏洞检测方法主要分为白盒测试和黑盒测试两类:前者需要完整构造程序漏洞产生表达式,因此存在路径爆炸以及表达式难以求解等问题;后者通过尝试各种输入以检测程序漏洞,针对性不强且存在过多重复计算.本文通过确定程序输入中直接影响程序检测点的部分,结合种子输入产生能够直接到达检测点的输入数据,提高黑盒测试过程的针对性.分析检测点间守护条件和检测条件的相关性,去除检测过程中冗余的检测点,提高整体检测效率.提出了彩色污点传播的方法,快速确定程序检测点与外部输入及约束条件间的依赖关系.通过对4款现有应用软件的分析试验,结果表明本方法提高了黑盒测试的针对性和分析效率. |
| 公开日期 | 2011-10-10 |
| 内容类型 | 期刊论文 |
| 源URL | [http://124.16.136.157/handle/311060/13915]  |
| 专题 | 软件研究所_信息安全国家重点实验室_期刊论文 |
| 推荐引用方式 GB/T 7714 | 陈恺,冯登国,苏璞睿,等. 基于彩色污点传播的黑盒测试方法[J]. 中国科学:信息科学,2011(5):526-540. |
| APA | 陈恺,冯登国,苏璞睿,&张颖君.(2011).基于彩色污点传播的黑盒测试方法.中国科学:信息科学(5),526-540. |
| MLA | 陈恺,et al."基于彩色污点传播的黑盒测试方法".中国科学:信息科学 .5(2011):526-540. |
| 个性服务 |
| 查看访问统计 |
| 相关权益政策 |
| 暂无数据 |
| 收藏/分享 |
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论