公开(公告)号：CN113297070A

公开(公告)日：2021-08-24

申请号：CN202110480937.3

申请日：2021-04-30

Applicant: 中国科学院信息工程研究所

Inventor： 范萌 ,  王文智 ,  于爱民 ,  孟丹

IPC: G06F11/36

Abstract: 本发明涉及一种面向软件更新的软件测试方法和装置。该方法通过使用基于目标的搜索策略来生成测试输入，以覆盖补丁的更改行和相关函数；该方法将软件补丁作为测试的潜在目标，通过在concolic执行中结合静态分析的优势以提高搜索潜在目标的效率，同时可以在测试过程中排除不感兴趣的代码部分，更加专注于与潜在目标最相关的那些路径。该方法不会探索候选列表中的所有分支，而是根据未测试的状态与目标之间的距离选择分支，将补丁的探索与补丁所在函数的探索结合起来，动态的调整搜索目标以对补丁所在的函数进行更全面的测试。本发明在减少探索路径的数量以及到达补丁相关代码的时间成本方面带来了重大改进。

公开(公告)号：CN114065208A

公开(公告)日：2022-02-18

申请号：CN202111202487.8

申请日：2021-10-15

Applicant: 中国科学院信息工程研究所

Inventor： 王文智 ,  范萌 ,  于爱民 ,  孟丹

IPC: G06F21/57 ,  G06F21/55 ,  G06F21/52

Abstract: 本发明公开了一种面向堆内存错误的检测方法及装置，包括：选取输入参数后，对被测试程序进行concolic执行；当跟踪concolic执行中的每一执行跟踪路径时，对每一分支生成对应的分支约束，对每一与堆相关操作的代码块进行漏洞检测，并对存在与堆相关漏洞的代码块生成漏洞约束；基于每一执行跟踪路径对应的分支约束与漏洞约束，生成该执行跟踪路径的测试用例；将各测试用例分别输入被测试程序，得到经验证的被测试程序堆内存错误。本发明能够有效的增加程序覆盖率的同时尽快找到待分析的目标点，在保持与程序真实运行环境强一致性前提下，最小化系统性能开销，能够检测不同类型的堆内存错误。

公开(公告)号：CN116305094A

公开(公告)日：2023-06-23

申请号：CN202310195301.3

申请日：2023-02-24

Applicant: 中国科学院信息工程研究所

Inventor： 王文智 ,  范萌 ,  于爱民 ,  孟丹

IPC: G06F21/54 ,  G06F21/57

Abstract: 本发明公开一种面向缓冲区溢出错误检测方法，属于软件安全测试领域，对待分析的二进制程序进行预处理，确定发生缓冲区溢出的潜在函数，并且按照风险的优先级排序；根据所述优先级排序选择风险系数最高的函数作为待检测的目标函数，进行缓冲区溢出检测，通过动态污点分析和动态插桩技术，找到经过且影响该目标函数的输入参数；利用Concolic执行方法，对所述输入参数进行符号化，利用自定义的内存模型及检测引擎检测所述目标函数内是否存在缓冲区溢出bug；如果在某条路径上存在缓冲区溢出bug，则给出全局输入，直到所述目标函数内所有的路径都探索完毕。本方法可以高效地检测堆栈缓冲区溢出，有效减少了系统性能开销。

公开(公告)号：CN113297069A

公开(公告)日：2021-08-24

申请号：CN202110479754.X

申请日：2021-04-30

Applicant: 中国科学院信息工程研究所

Inventor： 范萌 ,  王文智 ,  于爱民 ,  孟丹

IPC: G06F11/36

Abstract: 本发明涉及一种基于目标驱动的软件测试方法和装置。该方法首先执行系统级的concolic测试以收集函数之间的调用关系，利用函数之间的调用关系计算函数的相关性，通过函数的相关性构建扩展单元；然后在扩展单元中使用单元测试发现潜在错误；然后在系统级的concolic测试中使用目标驱动的搜索策略验证潜在错误是否在全局存在。本发明通过计算函数依赖关系的方式将目标函数拓展为一组测试单元，使由于缺少上下文带来的误报大大降低；通过先在局部进行错误搜索，再将潜在错误信息放入到系统级的concolic执行中进行验证，降低了对目标函数进行测试的难度，且提高了测试的准确度。

公开(公告)号：CN113297070B

公开(公告)日：2024-11-05

申请号：CN202110480937.3

申请日：2021-04-30

Applicant: 中国科学院信息工程研究所

Inventor： 范萌 ,  王文智 ,  于爱民 ,  孟丹

IPC: G06F11/36

Abstract: 本发明涉及一种面向软件更新的软件测试方法和装置。该方法通过使用基于目标的搜索策略来生成测试输入，以覆盖补丁的更改行和相关函数；该方法将软件补丁作为测试的潜在目标，通过在concolic执行中结合静态分析的优势以提高搜索潜在目标的效率，同时可以在测试过程中排除不感兴趣的代码部分，更加专注于与潜在目标最相关的那些路径。该方法不会探索候选列表中的所有分支，而是根据未测试的状态与目标之间的距离选择分支，将补丁的探索与补丁所在函数的探索结合起来，动态的调整搜索目标以对补丁所在的函数进行更全面的测试。本发明在减少探索路径的数量以及到达补丁相关代码的时间成本方面带来了重大改进。

公开(公告)号：CN113297069B

公开(公告)日：2024-11-05

申请号：CN202110479754.X

申请日：2021-04-30

Applicant: 中国科学院信息工程研究所

Inventor： 范萌 ,  王文智 ,  于爱民 ,  孟丹

IPC: G06F11/36

Abstract: 本发明涉及一种基于目标驱动的软件测试方法和装置。该方法首先执行系统级的concolic测试以收集函数之间的调用关系，利用函数之间的调用关系计算函数的相关性，通过函数的相关性构建扩展单元；然后在扩展单元中使用单元测试发现潜在错误；然后在系统级的concolic测试中使用目标驱动的搜索策略验证潜在错误是否在全局存在。本发明通过计算函数依赖关系的方式将目标函数拓展为一组测试单元，使由于缺少上下文带来的误报大大降低；通过先在局部进行错误搜索，再将潜在错误信息放入到系统级的concolic执行中进行验证，降低了对目标函数进行测试的难度，且提高了测试的准确度。