-
公开(公告)号:CN103927258A
公开(公告)日:2014-07-16
申请号:CN201410138438.6
申请日:2014-04-08
Applicant: 北京邮电大学
IPC: G06F11/36
Abstract: 本发明涉及一种基于状态分区的静态缺陷检测求精方法,包括:S1:将待检测的缺陷模式属性状态机集合置于待测函数控制流入口;S2:程序通过路径由前置位置执行到目标位置;S3:属性状态机的状态沿程序路径进行传递以及变化,在目标位置处到达预设状态;S4:取控制流当前节点,判断是否为控制流最后节点;S5:如果不为控制流最后节点,则根据当前节点信息更新属性状态条件以及属性状态分区集合信息。本发明提供的基于状态分区技术的缺陷检测求精方法,给出了缺陷模式的定义,缺陷模式状态机的定义,路径条件的定义,状态条件的定义,状态分区的定义,基于状态分区技术,给出缺陷检测求精方法,从而提高缺陷检测的精度。
-
公开(公告)号:CN103678128A
公开(公告)日:2014-03-26
申请号:CN201310687844.3
申请日:2013-12-13
Applicant: 北京邮电大学
IPC: G06F11/36
Abstract: 本发明公开了一种基于抽象解释技术的缺陷警报分组方法,所述方法包括:获取函数控制流图上节点的抽象语义,并获取函数控制流图上所述节点的求精的抽象语义;当在所述节点上报告一个以上缺陷警报时,依据所述缺陷警报间的抽象依赖关系,对所述缺陷警报进行分组。本发明同时还公开了一种基于抽象解释技术的缺陷警报分组装置。采用本发明的技术方案,大大减少了部分缺陷警报的识别工作,提高了测试工作效率。
-
公开(公告)号:CN102708052A
公开(公告)日:2012-10-03
申请号:CN201210127772.2
申请日:2012-04-27
Applicant: 北京邮电大学
IPC: G06F11/36
Abstract: 本发明提供了一种单元测试中软件故障自动定位方法,包括:A、采用一组满足覆盖需求的测试用例,执行被测程序,判断测试用例的执行结果是否和预期结果一致;B、根据各测试用例对应的执行路径,分析路径上的边信息,确定由路径上的边组成的可疑空间;C、统计可疑空间中每条边被通过和未通过的测试用例覆盖的次数,计算指定执行模式下,每条边的可疑度;D、由边的可疑度计算其相邻语句节点的可疑度;E、按照可疑度的大小对故障节点进行排序,并依次映射到被测程序中生成故障定位报告,辅助用户检查故障。采用本方法,能够降低语句分析的计算工作量,并且考虑到语句节点之间的逻辑关系,提高故障定位的效率。
-
公开(公告)号:CN102110051A
公开(公告)日:2011-06-29
申请号:CN201010624200.6
申请日:2010-12-31
Applicant: 北京邮电大学
IPC: G06F11/36
Abstract: 本发明公开一种应用程序切片技术的静态缺陷检测方法,包括:A、获取待检测缺陷模式的缺陷特征;B、根据所述的缺陷特征,计算所有分支节点的路径条件,并生成切片准则;C、按照所述的切片准则,遍历控制流图进行程序切片,对控制流图进行重构,得到已重构的控制流图;D、利用所述已重构的控制流图,应用缺陷状态迭代算法,进行缺陷模式状态机计算;E、若当前控制流图节点为非汇合节点,则将所有缺陷状态中的状态条件进行汇聚及更新操作;F、如果当前控制流图节点为汇合节点,则按照当前缺陷状态的状态条件进行状态合并。采用该方法能够在一定程度上提高缺陷检测的效率,并减少基于路径合并策略的路径敏感检测方法的误报。
-
公开(公告)号:CN102073587A
公开(公告)日:2011-05-25
申请号:CN201010622214.4
申请日:2010-12-27
Applicant: 北京邮电大学
IPC: G06F11/36
Abstract: 本发明公开一种程序中不可达路径的静态检测方法,该方法包括:A、对待测试程序的函数单元进行词法分析、语法分析及语义分析,生成函数的控制流图;B、通过所述待测试程序中变量值范围的函数间分析得到被调用函数单元的函数摘要;C、在控制流图的入口和出口节点之间选取一条路径p,如果路径中含有循环语句节点,则采用进入循环体0次或1次的策略;D、从所述路径p的入口节点开始,计算各语句节点处的上下文状态;如果存在某节点的上下文状态中有变量取值为空的情况,则表示所述路径p为不可达路径,否则,为可达路径。应用本发明的方法,能够提高程序静态分析和测试用例生成的效率,以提高软件测试效率。
-
Patent Agency Ranking
公开(公告)号:CN101482847A
公开(公告)日:2009-07-15
申请号:CN200910003082.4
申请日:2009-01-19
Applicant: 北京邮电大学
Abstract: 本发明公开了一种基于安全漏洞缺陷模式的检测方法,包括:读取被测程序源代码文件进行预处理,解析安全漏洞模式对应的安全漏洞状态机描述文件;再对被测程序代码进行词法、语法分析,构造出被测程序的抽象语法树;根据抽象语法树构造控制流图,生成符号表;然后进行变量取值区间集的计算与更新,并根据符号表、对被测程序进行函数调用关系分析生成函数调用关系图,再建立ud/du链;通过建立安全漏洞模式状态机并调用ud/du链,对控制流图进行遍历,计算控制流图上每个节点安全漏洞状态机的状态变迁,若安全漏洞状态机进入缺陷状态,则报告对应的检查点,测试完毕后输出安全漏洞测试报表。本发明方法具有自动化程度高、测试精度高的优点。
-
公开(公告)号:CN113791757B
公开(公告)日:2023-08-22
申请号:CN202110796925.1
申请日:2021-07-14
Applicant: 北京邮电大学
IPC: G06F8/10 , G06F40/205 , G06F40/30 , G06F18/22
Abstract: 本发明提供一种软件需求和代码映射方法及系统,方法包括:基于需求文档,根据需求文档语义特征提取模型,确定需求文本语义向量;基于源代码文本,根据源代码特征提取模型,确定源代码特征向量;其中,所述源代码特征向量包括:源代码文本语义信息和源代码功能语义信息;基于所述需求文本语义向量和所述源代码特征向量的相似度,确定所述软件需求和代码的映射关系。能够有效建立起从软件的需求到代码间的映射,利用此映射,提高相关的软件活动效率和质量。
-
公开(公告)号:CN102708053B
公开(公告)日:2017-10-20
申请号:CN201210127864.0
申请日:2012-04-27
Applicant: 北京邮电大学
IPC: G06F11/36
Abstract: 本发明公开了一种程序路径中确定函数调用的上下文环境影响的方法,该方法将返回值、被调用函数重定义的全局变量、指针或引用类型参数作为被调用函数的输出型变量,并采用路径敏感和上下文敏感的符号化区间运算技术,计算被调用函数在路径上各调用点输出型变量必需满足的上下文条件,最后根据该条件生成模拟替换函数,模拟替换函数根据各调用点的条件动态调整输出型变量的取值,保证程序按照目标路径执行。该方法可以用于自动化单元测试中面向路径的测试,包括面向全路径测试、面向子路径测试和面向目标测试等,实验证明,采用本发明所述方法,能够保证被测程序按照目标路径执行,并提高单元测试效率。
-
公开(公告)号:CN103914381B
公开(公告)日:2017-06-13
申请号:CN201410115283.4
申请日:2014-03-25
Applicant: 北京邮电大学
IPC: G06F11/36
Abstract: 本发明涉及一种生成时序安全属性类缺陷模式相关的函数摘要信息的方法,包括:判定被测程序中时序安全属性类的缺陷模式,并生成时序安全属性类缺陷模式的描述文件;根据所述描述文件获取所述时序安全属性类缺陷模式的有限自动状态机;根据所述有限自动状态机为所述被测程序中的函数生成函数摘要信息。本发明根据描述时序安全属性类缺陷模式的有限自动状态机为被测程序中的函数生成函数摘要信息,通过所述函数摘要信息进行软件静态测试,从而提高软件静态缺陷的检测效率。
-
公开(公告)号:CN103577324B
公开(公告)日:2017-01-18
申请号:CN201310524093.3
申请日:2013-10-30
Applicant: 北京邮电大学
IPC: G06F11/36
Abstract: 本发明公开一种移动应用中隐私信息泄露的静态检测方法,包括:首先检查代码的完备性,如果代码不完备则对源代码进行准备工作,加载隐私泄露对应的状态机描述文件,得到相关的状态机信息,对源代码进行编译,得到类和函数等的详细信息,对源代码进行预分析,生成抽象语法树等基本数据结构,得到函数间的调用关系。再以函数为单位进行检测分析,根据状态机中关联的方法来为各个状态机创建状态机实例,在函数对应的控制流图上进行状态机实例迭代,当状态机实例进入错误状态时,报告错误,在检测完成后人工对检测到的错误进行检查,确认检测结果。应用本发明能够有效检测不同操作系统平台的应用程序中存在的隐私泄露代码,有效防止用户隐私信息泄露。
-
-
-
-
-
-
-
-
-
Search Results
92
records
(took 0.027 seconds)
