杨克
- 作品数:9 被引量:9H指数:2
- 供职机构:中国科学院软件研究所更多>>
- 发文基金:中国科学院战略性先导科技专项国家科技重大专项更多>>
- 相关领域:自动化与计算机技术更多>>
- 精准执行可达性分析:理论与应用被引量:5
- 2018年
- 精准执行可达性分析探究计算机程序状态之间的可达性关系,通过分析软件的文档、源代码或二进制程序并进行必要的测试验证,以求出在既定限制下从初始状态到特定代码位置的目标状态的准确触发输入和执行路径.精准执行可达性分析在定向测试、静态分析结果核验、错误复现和漏洞POC构造等领域均有广泛的应用.对近年来国内外学者在该研究领域取得的相关研究成果进行了系统的分析、提炼和总结.首先,指出了精准执行可达性分析对应的约束求解问题,以双向符号分析和程序归纳为主线介绍了其主要研究方法,讨论了相关技术难点;其次,对目前已经存在的精准执行可达性应用进行了分类分析;进而,指出精准执行可达性分析应用中程序分析、归纳和约束求解等方面存在的挑战;最后,对可能的解决办法以及未来发展方向进行了展望.
- 杨克贺也平贺也平王雪飞
- 关键词:可达性分析
- 一种基于DCR的动态漏洞挖掘方法及系统
- 本发明公开了一种基于DCR的动态漏洞挖掘方法及系统。本方法为:1)依据DCR并行化计算的结构特征对漏洞挖掘系统进行重构;2)根据输入的初始任务中的种子测试用例生成测试任务放到调度节点的任务队列中;3)调度节点将任务队列中...
- 王雪飞马恒太李小凤杨克
- 文献传递
- 面向递增累积型缺陷的灰盒模糊测试变异优化被引量:1
- 2023年
- 大量访问越界、内存耗尽、性能故障等缺陷是输入中有效数据的规模过大,超过临界值引起的.而现有灰盒模糊测试技术中的数据依赖识别和变异优化技术大都针对固定规模输入数据格式,对规模递增输入数据的构造效率不高.为此,针对这类累积型缺陷模糊测试对应的状态特征值最优化问题,提出一种对特征值依赖的输入数据的格式判别和差分变异方法.根据引发特征值最值更新的有效变异的位置分布和发现频次特征,判别待发现缺陷状态优化是否依赖于输入中相关数据规模的增长,将引发最值更新的有效变异内容应用于规模递增输入数据生成,提升该类累积型缺陷的复现和定向测试效率.依据该思想,实现了模糊测试工具Jigsaw,在测评实验数据集上的实验结果表明提出的判别方法能够高效地区分特征值依赖的输入数据组织形式,且提出的差分变异方法显著提升了需要大量输入才能触发累积型缺陷的复现效率.
- 杨克贺也平贺也平董柯马恒太蔡春芳
- 一种支持非均衡任务分配的动态漏洞挖掘系统和方法
- 本发明涉及一种支持非均衡任务分配的动态漏洞挖掘系统和方法,它基于动态漏洞挖掘系统集成机理和方法,将系统划分成子任务模块,然后设计非均衡任务分配策略,实现子任务的调度。在此动态漏洞挖掘系统中,采用分布式思想,服务器端实施非...
- 马恒太王雪飞杨克李小凤
- 文献传递
- 基于数据驱动的开源操作系统威胁状态可视化系统与方法
- 本发明涉及基于数据驱动的开源操作系统威胁状态可视化系统和方法。该方案包括以下步骤:建立开源操作系统威胁状态数据库,使用工具导入开源操作系统威胁状态可视化数据;数据读取模块根据数据显示模块传递的参数在开源操作系统威胁状态数...
- 邱春光马恒太杨克段娟
- 基于数据驱动的开源操作系统威胁状态可视化系统与方法
- 本发明涉及基于数据驱动的开源操作系统威胁状态可视化系统和方法。该方案包括以下步骤:建立开源操作系统威胁状态数据库,使用工具导入开源操作系统威胁状态可视化数据;数据读取模块根据数据显示模块传递的参数在开源操作系统威胁状态数...
- 邱春光马恒太杨克段娟
- 文献传递
- 一种动态标记处理控制依赖的方法
- 本发明涉及一种动态标记处理控制依赖的方法,其中动态污点分析过程实现的关键步骤是通过valgrind框架实现对二进制程序的插桩操作。该方法首先通过分析valgrind中间语言以及二进制程序动态运行轨迹的特点,提出处理特定类...
- 马恒太王雪飞杨克李小凤
- 文献传递
- 有效覆盖引导的定向灰盒模糊测试被引量:3
- 2022年
- 定向灰盒模糊测试技术在度量种子对目标执行状态的搜索能力时,除了考虑种子逼近目标代码的程度之外,还需要分析种子对多样化执行状态的发现能力,从而避免陷入局部最优.现有的定向灰盒模糊测试主要根据全程序的覆盖统计来度量种子搜索多样化执行路径的能力.然而,目标执行状态仅依赖于部分程序代码.如果带来新覆盖的种子并未探索到目标状态计算所依赖的新执行状态,其不仅不能扩大种子队列对目标执行状态的搜索能力,而且会诱导测试目标无关的代码和功能,阻碍定向测试向目标代码的收敛.为了缓解该问题,从待发现目标执行状态依赖代码的覆盖统计着手,提出了一种有效覆盖引导的定向灰盒模糊测试方法.利用程序切片技术提取影响目标执行状态计算的代码.通过能量调度(即控制种子后代生成数量),提升引发该部分代码控制流新覆盖变化的种子能量,降低其他冗余种子的能量,使定向灰盒模糊测试专注于搜索目标相关的执行状态.在测试集上的实验结果显示,该方法显著提升了目标状态发现效率.
- 杨克贺也平贺也平蔡春芳马恒太董柯
- 关键词:程序切片
- 一种动态标记处理控制依赖的方法
- 本发明涉及一种动态标记处理控制依赖的方法,其中动态污点分析过程实现的关键步骤是通过valgrind框架实现对二进制程序的插桩操作。该方法首先通过分析valgrind中间语言以及二进制程序动态运行轨迹的特点,提出处理特定类...
- 马恒太王雪飞杨克李小凤
