-
公开(公告)号:CN103914382B
公开(公告)日:2016-06-29
申请号:CN201410115369.7
申请日:2014-03-25
Applicant: 北京邮电大学
IPC: G06F11/36
Abstract: 本发明涉及一种充分识别指针引用检测对象的方法,包括:对被分析函数进行词法分析和语法分析,生成被分析函数的抽象语法树;从所述抽象语法树上识别所述被分析函数内的指针引用表达式,根据所述指针引用表达式识别出被引用指针,并将被引用指针添加到被引用指针集合中;从所述抽象语法树上识别所述被分析函数内的函数调用,根据被调用函数的函数摘要的空指针引用前置约束识别出在调用点处的被引用指针,并将被引用指针添加到被引用指针集合中;如果存在未判断是不是指针引用检测对象的指针,识别出被其引用的外部指针,并将所述外部指针添加到被调用函数的函数摘要的空指针引用前置约束中,进一步提高了空指针引用缺陷检测的精度。
-
公开(公告)号:CN105224455A
公开(公告)日:2016-01-06
申请号:CN201510628462.2
申请日:2015-09-28
Applicant: 北京邮电大学
IPC: G06F11/36
Abstract: 本发明公开了一种自动生成字符串类型测试用例的方法,首先,使用一个字符数组和一个长度属性作为字符串类型的数据模型,定义了三个原子函数,使用三个原子函数的组合表示C语言标准库中的字符串函数,然后,利用符号执行技术得到一条程序路径的约束提取过程中,对于字符串和字符串函数进行约束提取,得到包含原子函数表示的字符串约束;最后,针对源程序的执行路径,对每条路径的字符串约束进行约束求解,约束求解过程中,根据原子函数的参数的确定值,对于原子函数进行解释得到字符串的结构和取值,直到得到满足路径所有约束的测试用例。优点在于,应用于处理各种字符串函数,减少人工测试耗费的代价,提高软件测试的自动化程度。
-
公开(公告)号:CN105005530A
公开(公告)日:2015-10-28
申请号:CN201510416680.X
申请日:2015-07-15
Applicant: 北京邮电大学
IPC: G06F11/36
Abstract: 本发明公开了一种基于四值逻辑的位运算测试用例生成方法,属于软件测试中测试用例生成技术领域,具体步骤包括:步骤一、分别设定四值逻辑运算的方法和四值逻辑运算的逆运算方法;步骤二、将位运算约束分解为逻辑运算约束;步骤三、将逻辑运算约束对应为约束满足问题;步骤四、依据四值逻辑运算和逆运算的方法使用搜索算法求解逻辑运算约束;步骤五、将逻辑运算约束的解合成为位运算约束的解。优点在于:应用多值逻辑来计算变量的值域,从而提高搜索空间和位运算的搜索效率,进一步提高了位运算的测试用例生成效率。
-
公开(公告)号:CN104536883A
公开(公告)日:2015-04-22
申请号:CN201410736842.3
申请日:2014-12-05
Applicant: 北京邮电大学
IPC: G06F11/36
Abstract: 本发明涉及一种静态缺陷检测方法及其系统,该方法包括:S1、构造被测程序的抽象语法树和控制流图;S2、根据预设的缺陷模式,建立所述缺陷模式的状态机实例,并将所述状态机实例置于待测程序的控制流入口;S3、依路径遍历控制流图,并计算在遍历过程中每个控制流节点的变量的区间信息;S4、根据每个所述控制流节点的变量的区间取值信息,实时地更新所述状态机实例的状态,直到检测到所述状态机实例的缺陷或遍历完成所有路径上的控制流节点。该方法基于符号化的区间分析技术,通过综合采用矛盾的变量取值判断和条件约束验证方法判断程序中的不可达路径,从而提高了缺陷检测的精确性。
-
公开(公告)号:CN104360938A
公开(公告)日:2015-02-18
申请号:CN201410564479.1
申请日:2014-10-21
Applicant: 北京邮电大学
IPC: G06F11/36
Abstract: 本发明涉及一种故障确认方法及其系统,所述方法包括:S1.利用预设故障模式,在静态分析过程中匹配出疑似故障点,对所述疑似故障点进行筛选后标注在被测程序的控制流图中;S2.在所述疑似故障点添加故障触发条件,形成故障节点,构造故障路径,并将新生成的故障节点添加到所述控制流图中,并作标记;S3.通过预设的路径选择策略,计算每个疑似故障点分别在每个节点的权重;S4.遍历控制流图,根据每个故障点在当前节点的权重选择故障路径,并对选择的路径的每个节点提取约束来指导动态执行的取值,对每个疑似故障点进行确认。该方法在执行过程中利用选路策略和动态符号执行技术相结合,指导程序高效的覆盖故障条件节点,从而提高确认故障效率。
-
Patent Agency Ranking
公开(公告)号:CN103914382A
公开(公告)日:2014-07-09
申请号:CN201410115369.7
申请日:2014-03-25
Applicant: 北京邮电大学
IPC: G06F11/36
Abstract: 本发明涉及一种充分识别指针引用检测对象的方法,包括:对被分析函数进行词法分析和语法分析,生成被分析函数的抽象语法树;从所述抽象语法树上识别所述被分析函数内的指针引用表达式,根据所述指针引用表达式识别出被引用指针,并将被引用指针添加到被引用指针集合中;从所述抽象语法树上识别所述被分析函数内的函数调用,根据被调用函数的函数摘要的空指针引用前置约束识别出在调用点处的被引用指针,并将被引用指针添加到被引用指针集合中;如果存在未判断是不是指针引用检测对象的指针,识别出被其引用的外部指针,并将所述外部指针添加到被调用函数的函数摘要的空指针引用前置约束中,进一步提高了空指针引用缺陷检测的精度。
-
公开(公告)号:CN103914381A
公开(公告)日:2014-07-09
申请号:CN201410115283.4
申请日:2014-03-25
Applicant: 北京邮电大学
IPC: G06F11/36
Abstract: 本发明涉及一种生成时序安全属性类缺陷模式相关的函数摘要信息的方法,包括:判定被测程序中时序安全属性类的缺陷模式,并生成时序安全属性类缺陷模式的描述文件;根据所述描述文件获取所述时序安全属性类缺陷模式的有限自动状态机;根据所述有限自动状态机为所述被测程序中的函数生成函数摘要信息。本发明根据描述时序安全属性类缺陷模式的有限自动状态机为被测程序中的函数生成函数摘要信息,通过所述函数摘要信息进行软件静态测试,从而提高软件静态缺陷的检测效率。
-
公开(公告)号:CN103914379A
公开(公告)日:2014-07-09
申请号:CN201410114863.1
申请日:2014-03-25
Applicant: 北京邮电大学
IPC: G06F11/36
Abstract: 本发明涉及一种故障自动注入与故障检测的方法及其系统,该方法包括:S1,对被测文件进行故障自动化注入,进行分析并生成多个故障文件;S2,对所述多个故障文件分别进行处理,生成多个可执行文件;S3,根据所述被测文件选择特定的用例库,将所述用例库中的用例逐一在所述每个可执行文件上运行,进行故障检测,并计算故障检测率。本发明使用源代码故障注入的方法,可以加速错误的发生,进而判断出软件中是否存在故障,并且检错能力强,尤其对于一些小概率错误具有较好的测试效果。
-
公开(公告)号:CN103577324A
公开(公告)日:2014-02-12
申请号:CN201310524093.3
申请日:2013-10-30
Applicant: 北京邮电大学
IPC: G06F11/36
Abstract: 本发明公开一种移动应用中隐私信息泄露的静态检测方法,包括:首先检查代码的完备性,如果代码不完备则对源代码进行准备工作,加载隐私泄露对应的状态机描述文件,得到相关的状态机信息,对源代码进行编译,得到类和函数等的详细信息,对源代码进行预分析,生成抽象语法树等基本数据结构,得到函数间的调用关系。再以函数为单位进行检测分析,根据状态机中关联的方法来为各个状态机创建状态机实例,在函数对应的控制流图上进行状态机实例迭代,当状态机实例进入错误状态时,报告错误,在检测完成后人工对检测到的错误进行检查,确认检测结果。应用本发明能够有效检测不同操作系统平台的应用程序中存在的隐私泄露代码,有效防止用户隐私信息泄露。
-
公开(公告)号:CN102999426A
公开(公告)日:2013-03-27
申请号:CN201210506230.6
申请日:2012-11-30
Applicant: 北京邮电大学
IPC: G06F11/36
Abstract: 本发明提供了一种基于抽象内存模型的非数值型数据的计算方法,包括:A、设计抽象内存模型用于模拟数值型变量和非数值型变量的内存结构,以及存储变量操作中包含的语义信息和约束关系;B、提取数值型变量和非数值类型变量的类型操作中包含的语义信息,并将语义信息映射到抽象内存模型中;C、提取数值型变量和非数值类型变量的类型操作中包含的变量间约束和变量内约束,并将约束关系映射到抽象内存模型;D、从抽象内存模型中提取变量的语义信息和约束关系,使用测试用例构建算法和第三方的约束求解器构建测试用例。采用本发明,可以克服现有技术无法精确支持非数值型变量程序语义的不足,实现包含非数值型的程序自动生成测试用例的目的。
-
-
-
-
-
-
-
-
-
Search Results
74
records
(took 0.028 seconds)
