-
公开(公告)号:CN104317572B
公开(公告)日:2017-05-24
申请号:CN201410520726.8
申请日:2014-09-30
Applicant: 南京大学
IPC: G06F9/44
Abstract: 本发明提出了一种针对实时系统的循环边界内向分析方法,该方法基于修改符号执行的路径搜索方式,使得执行引擎能够快速定位到系统中各循环的最大迭代路径,并以此为基础高效地获得系统中各循环边界的估计值。本方法所求得的循环边界估计值具有如下特征:系统能保证每一个循环边界估计值都具有可达性,即一定存在一个系统输入,使得该输入下的系统运行达到边界估计值所获得的循环迭代次数。作为传统循环边界分析方法的必要补充技术,本发明所提出的循环边界内向分析方法可用于估算系统至少能够达到的最大循环迭代次数,从而使得用户能够更为完整有效的分析实时系统的循环边界,提高系统质量。
-
公开(公告)号:CN104732152A
公开(公告)日:2015-06-24
申请号:CN201510161507.X
申请日:2015-04-07
Applicant: 南京大学
IPC: G06F21/57
Abstract: 本发明涉及一种基于符号执行路径剪枝的缓冲区溢出漏洞自动检测方法,首先使用漏洞特征匹配方法得到大量含有误报的漏洞疑似路径,其次利用基于状态空间缩减和路径剪枝的符号执行技术验证设定的漏洞疑似静态分析路径,在检测点处通过构建溢出模型以及约束求解判断该漏洞是否有测试用例能够触发。本发明使用动静态结合的方法自动加测缓冲区溢出漏洞,能够运用于漏洞检测以及安全审计,代替人工自动验证静态分析缓冲区溢出漏洞的结果等方向,能够快速进行自动检测并生成溢出漏洞触发测试用例,有效节省时间和人力成本。
-
公开(公告)号:CN104732152B
公开(公告)日:2017-11-24
申请号:CN201510161507.X
申请日:2015-04-07
Applicant: 南京大学
IPC: G06F21/57
Abstract: 本发明涉及一种基于符号执行路径剪枝的缓冲区溢出漏洞自动检测方法,首先使用漏洞特征匹配方法得到大量含有误报的漏洞疑似路径,其次利用基于状态空间缩减和路径剪枝的符号执行技术验证设定的漏洞疑似静态分析路径,在检测点处通过构建溢出模型以及约束求解判断该漏洞是否有测试用例能够触发。本发明使用动静态结合的方法自动加测缓冲区溢出漏洞,能够运用于漏洞检测以及安全审计,代替人工自动验证静态分析缓冲区溢出漏洞的结果等方向,能够快速进行自动检测并生成溢出漏洞触发测试用例,有效节省时间和人力成本。
-
公开(公告)号:CN104317572A
公开(公告)日:2015-01-28
申请号:CN201410520726.8
申请日:2014-09-30
Applicant: 南京大学
IPC: G06F9/44
Abstract: 本发明提出了一种针对实时系统的循环边界内向分析方法,该方法基于修改符号执行的路径搜索方式,使得执行引擎能够快速定位到系统中各循环的最大迭代路径,并以此为基础高效地获得系统中各循环边界的估计值。本方法所求得的循环边界估计值具有如下特征:系统能保证每一个循环边界估计值都具有可达性,即一定存在一个系统输入,使得该输入下的系统运行达到边界估计值所获得的循环迭代次数。作为传统循环边界分析方法的必要补充技术,本发明所提出的循环边界内向分析方法可用于估算系统至少能够达到的最大循环迭代次数,从而使得用户能够更为完整有效的分析实时系统的循环边界,提高系统质量。
-
-
-
Search Results
4
records
(took 0.013 seconds)
