【摘 要】
:
为了及时对不断更新的大型软件进行漏洞分析,该文提出了一种基于软件代码差异分析的智能模糊测试方法.新旧代码经逆向分析和比对后确定代码差异区,再通过基于数据与控制依赖
【机 构】
:
中国信息安全测评中心,北京,100085
【出 处】
:
第六届信息安全漏洞分析与风险评估大会
论文部分内容阅读
为了及时对不断更新的大型软件进行漏洞分析,该文提出了一种基于软件代码差异分析的智能模糊测试方法.新旧代码经逆向分析和比对后确定代码差异区,再通过基于数据与控制依赖关系的双向传播分析,识别差异潜在影响区和相关输入变量,生成差异影响模型,在其指导下开展按需模糊测试,以及基于动态符号执行的智能进化测试,生成强针对性的测试用例.已实现原型工具,并对多个不同差异度的PHP软件版本进行了测试实验,检测到4个安全漏洞,覆盖了相邻软件版本至少85%的差异影响区.实验结果表明,与当前方法相比,该方法既减少了对差异无关区域的重复测试,又通过聚焦测试导向,提高了测试效率和代码覆盖率.
其他文献
随着USBKey在网上银行领域内的应用不断壮大,其安全性已成为用户关注的重点.目前,对USBKey产品的安全性检测主要依据通用评估准则(ISO/IEC 15408),该准则中并未提供一套明确
模糊测试是漏洞挖掘的一种重要手段.为提高模糊测试的有效性,研究者通过引入一些新技术以实现智能模糊测试.本文设计和实现了一个并行化智能模糊测试系统——谛听.该系统采用
番茄水插法育苗水插法培育番茄苗,生长快。选择健壮枝条顶端8─12厘米的枝段,用刀片平削取下,切除下部3─4厘米的叶片,插入100ppm的吲哚乙酸或50ppm的萘乙酸或二者混合的溶液中,10分钟后取出,用清水冲
面向软件可靠性度量领域,提出了基于复合泊松过程的软件可靠性度量方法,是一种以软件运行和维护中带来的成本和利润损失按设定的损失等级进行强可靠性度量的方法.引入损失量
[摘要] 本文就《工程力学》这门学科的特点以及教学过程中容易出现的问题,谈一下提高该科教学质量的一些教学方法。 [关键词] 教学质量 教学方法 学生实际 高等职业教育是为了适应经济建设的快速发展而产生的一种培养应用型人才的特殊类型的专业教育。其培养目标主要是生产第一线的技术人才,有别于普通本科教育。要求学生在完成三年的学习后,达到既有一定的专业理论基础,又有能够胜任现代化生产技术岗位的实际
可证明数据持有使客户能够验证不可信的存储服务提供商是否正确地持有数据。Zhu等人在2012年首次提出混合云环境下协同的可证明数据持有方案,但Zhu等人的方案存在安全漏洞.提
攻击图是(传统IT系统)信息安全风险评估的一种关键技术,现有状态攻击图的研究都会面临状态爆炸的问题,不适宜大规模网络应用.本文将工业控制系统作为研究对象,将下位机作为攻
本文主要介绍立体交叉方案的比较内容和技术经济指标,可供进行立体交叉方案比较时参考。
This article mainly introduces the comparison of three-dimensional cross-prog
对我院职工普查检测血清乙型肝炎病毒 (HBV)作为指标对工作人员HBV感染进行调查 ,与同期来我院作健康体检的人员作为对照组 ,以HBV感染为依据调查各种职业HBV感染的情况。1 结 果在对同
为评估复杂信息系统安全风险,本文提出了一种基于资产间威胁传播的风险评估方法.该方法将复杂信息系统各资产间的威胁传播路径定义为一棵威胁传播树,通过计算威胁传播树中各