【技术实现步骤摘要】
本专利技术涉及程序漏洞模糊测试,特别是涉及基于混合反馈的程序漏洞模糊测试方法及系统。
技术介绍
1、随着开源代码的广泛应用,软件漏洞的影响范围也随之扩大。社会对开源软件的关注度不断提升,对其安全性的要求也越来越高。为确保软件安全,开发者必须对代码进行安全测试,常规的做法是通过人工审查进行。这种方法虽然有效,但需要大量的人力资源和深厚的安全知识背景,因此效率相对较低。为了提高漏洞检测的效率,现代代码安全测试通常采用静态代码分析和模糊测试两种主要技术。静态代码分析虽然能够在不运行程序的情况下发现潜在问题,但往往伴随着较高的误报率。而模糊测试因其高度自动化和较低的误报率,已成为现代代码漏洞检测的首选技术。
2、据shin等人的研究,在mozilla firefox的源代码文件中,仅有3%包含已知漏洞。为了增强模糊测试工具的效率,研究者们开发了多种优化方法,这些方法为模糊测试提供了明确的指导,以提高其针对性。定向灰盒模糊测试工具是软件开发人员在确保软件质量和安全性方面的关键资源。与传统的非定向模糊测试相比,定向灰盒模糊测试更专注于分...
【技术保护点】
1.基于混合反馈的程序漏洞模糊测试方法,其特征是,包括:对目标程序进行编译,并从目标程序中提取出中间表示;
2.如权利要求1所述的基于混合反馈的程序漏洞模糊测试方法,其特征是,基于中间表示构建若干个静态图,具体包括:
3.如权利要求1所述的基于混合反馈的程序漏洞模糊测试方法,其特征是,对静态图进行静态分析,得到静态分析结果;所述静态分析结果包括:混合切片、控制流距离和值流影响度,其中,混合切片:在获得控制流切片Ψcfg(P)和值流切片Ψvfg(P)的基础上,将目标程序的混合切片Ψ(P)定义为控制流切片和值流切片的并集:
4.如权利要...
【技术特征摘要】
1.基于混合反馈的程序漏洞模糊测试方法,其特征是,包括:对目标程序进行编译,并从目标程序中提取出中间表示;
2.如权利要求1所述的基于混合反馈的程序漏洞模糊测试方法,其特征是,基于中间表示构建若干个静态图,具体包括:
3.如权利要求1所述的基于混合反馈的程序漏洞模糊测试方法,其特征是,对静态图进行静态分析,得到静态分析结果;所述静态分析结果包括:混合切片、控制流距离和值流影响度,其中,混合切片:在获得控制流切片ψcfg(p)和值流切片ψvfg(p)的基础上,将目标程序的混合切片ψ(p)定义为控制流切片和值流切片的并集:
4.如权利要求1所述的基于混合反馈的程序漏洞模糊测试方法,其特征是,
5.如权利要求1所述的基于混合反馈的程序漏洞模糊测试方法,其特征是,对静态图进...
【专利技术属性】
技术研发人员:王风宇,吕光发,荣鑫鑫,任崇伟,王长号,
申请(专利权)人:山东大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。