李游
- 作品数:5 被引量:5H指数:2
- 供职机构:南京大学更多>>
- 发文基金:国家自然科学基金国家重点基础研究发展计划国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于路径片段频谱的符号执行搜索方法
- 本发明提出一种基于路径片段频谱的符号执行搜索方法,该方法引入路径片段频谱的概念,不同的路径片段频谱从各个角度分析程序执行的行为,以获得不同层次的程序行为分析,构成程序行为的框架。该方法通过对符号执行过程中的程序路径频谱数...
- 李游王林章李宣东陈志
- 文献传递
- 统一的软件测试控制流覆盖准则体系及其符号执行制导技术研究
- 软件测试是软件质量保障的重要途径,在工业界得到广泛应用。但是由于穷尽测试的成本极高,因此现实中度量测试的充分程度成为软件测试领域一个重要问题。基于控制流的软件测试覆盖准则正是在此基础上被提出,通过度量测试过程中不同事件的...
- 李游
- 关键词:软件测试控制流
- 基于目标制导符号执行的静态缓冲区溢出警报自动确认技术被引量:2
- 2016年
- 缓冲区溢出漏洞是一类严重的安全性缺陷。目前存在动态测试和静态分析技术来检测缓冲区溢出缺陷:动态测试技术的有效性取决于测试用例的设计,而且往往会引入执行开销;静态分析技术及自动化工具已经被广泛运用于缓冲区溢出缺陷检测中,然而静态分析由于采取了保守的策略,其结果往往包含数量巨大的误报,需要通过进一步人工确认来甄别误报,但人工确认静态分析的结果耗时且容易出错,严重限制了静态分析技术的实用性。符号执行技术使用符号代替实际输入,能系统地探索程序的状态空间并生成高覆盖度的测试用例。本文提出一种基于目标制导符号执行的静态缓冲区溢出警报确认方法,使用静态分析工具的输出结果作为目标,制导符号执行确认警报。我们的方法分为3步:首先在过程间控制流图中检测静态分析警报路径片段的可达性,并将可达的警报路径片段集合映射为用于确认的完整确认路径集合;其次在符号执行中通过修剪与溢出缺陷疑似语句无关的路径,指导符号执行沿特定确认路径执行;最后在溢出缺陷疑似语句收集路径约束并加入溢出条件,通过约束求解的结果,对静态分析的警报进行分类。基于上述方法我们实现了原型工具BOVTool,实验结果表明在实际开源程序上BOVTool能够代替人工减少检查59.9%的缓冲区溢出误报。
- 鲍铁匀高凤娟周严李游李游王林章
- 关键词:缓冲区溢出
- 基于路径片段频谱的符号执行搜索方法
- 本发明提出一种基于路径片段频谱的符号执行搜索方法,该方法引入路径片段频谱的概念,不同的路径片段频谱从各个角度分析程序执行的行为,以获得不同层次的程序行为分析,构成程序行为的框架。该方法通过对符号执行过程中的程序路径频谱数...
- 李游王林章李宣东陈志
- 文献传递
- BACH:线性混成系统有界可达性模型检验工具被引量:2
- 2011年
- 混成自动机的模型检验问题非常困难,即使是其中相对简单的一个子类——线性混成自动机,它的可达性问题仍然是不可判定的.现有的相关工具大都使用多面体计算来判定线性混成自动机状态空间的可达集,复杂度高、效率低,无法解决实际应用规模的问题.描述了一个面向线性混成系统有界可达性模型检验工具——BACH(bounded reachability checker),该工具能够沿指定路径(组)对单个线性混成自动机、多个线性混成自动机的组合进行可达性检验,并且在此基础上结合路径遍历技术完成对所有路径的有界可达性检验.实验数据显示,BACH不仅在面向路径可达性检验方面性能优异,可以适用于足够长度的路径,而且在针对所有路径的有界可达性检验时,BACH可以解决的问题规模也远远超过同类工具,已接近工业界应用的要求.
- 卜磊李游王林章李宣东
- 关键词:线性规划