一种软件脆弱性自动分析定位的方法
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
n e ra b ility . W e d e v e lo p a to o l to
te s t
th is
m ethod and
th e
e x p e rim e n t
K ey w o r d s : s o ftw a re v u l n e r a b i l i t y ; p r o g ra m s l i c e ; p r o g r a m s p e c t r u m ; v u l n e r a b i li t y lo c a liz a t io n
a b le b y som e s ta tis tic s % a n d la s t it re p o rts th e lo c a liz a tio n re s u lt o f softw a re v u ln e ra b ility . A fte r d is c o v e
proves i
〇 引言
由 于 软 件 本 身 存 在 脆 弱 性 ,成 为 系 统 可 靠 性 、安 全性受到威胁的根本原因. 软件脆弱性本质上是软 件 中 存 在 的 弱 点 、缺 陷 ,被 激 活 利 用 后 会 致 使 软 件 违 反 安 全 性 需 求 或 是 违 背 预 期 功 能 ,导 致 信 息 的 丢 失 、 系 统 价 值 和 可 用 性 的 降 低 ,致 使 软 件 发 生 安 全 性 故 障 [1 ]. 对 于 航 空 航 天 领 域 中 使 用 的 多 种 嵌 人 式 软 件 ,其 安 全 性 Safety— 软 件 运 行 时 不 引 起 危 险 、灾 难 的 能 力 ,尤 为 重 要 . 此 类 嵌 人 式 软 件 多 数 与 硬 件 捆 绑 试 飞 ,由 于 研 制 周 期 短 、经 费 不 足 、测 试 不 充 分 等 因 素 ,致 使 许 多 软 件 缺 陷 考 核 不 到 ,安 全 隐 患 被 保 留 下 来 ,而 一 旦 在 某 种 极 端 条 件 或 环 境 下 ,软 件 脆 弱 性
of
h ig h
re lia b ility
th a t
is
in aerospace fie ld ,a
m e th o d is
d e sig n e d to
a n a lyze an d
lo c a liz e the
softw are v u ln e ra b i
B a s e d o n p r o g r a m s l i c i n g te c h n iq u e a n d im p r o v e d f o r w a n i c o m p u t a t io n a lg o r i t l i m o f d y n a m ic s l i c i n g ,f i r s t
第 44卷 第 2 期 2018年 4 月
空间控制技术与应用 Aerospace Control and Applicatio]
D O I :1 0 . 3 9 6 9 / j . is s n . 1 6 7 4 - 1 5 7 9 . 2 0 1 8 . 0 2 . 0 1 3
Y o l.44 No.2 Apr. 2018
行 了 实 例 验 证 分 析 ,实 验 证 明 了 该 方 法 的 有 效 性 .
关 键 词 !软 件 脆 弱 性 ;程 序 切 片 ;程 序 谱 ;脆 弱 性 定 位
中 图 分 类 号 :T P 3 1
文 献 标 志 码 :A
文 章 编 号 :1 6 7 4 - 1 5 7 9 ( 2 0 1 8 ) 0 2 - 0 0 7 3 - 0 6
ly th is m e tlio d c o lle c ts th e
p ro g ra m d y n a m ic in fo rm a tio n
at ru n tim e
v ia
u sin g d y n a m ic s
c o n stru cts th e p ro g ra m s lic e sp e ctru m and ca lc u la te s th e lilc e liiio o d o f each s lic in g sta te m e n t b e in g v u ln e r
一种软件脆弱性自动分析定位的方法
王同磊,陈朝晖
摘 要 :为 了 更 好 地 满 足 航 空 航 天 领 域 中 使 用 的 多 种 嵌 入 式 软 件 的 高 可 靠 性 要 求 ,设 计 一 种 软 件 脆 弱 性 自 动 分 析 定 位 的 方 法 . 该 方 法 基 于 程 序 切 片 技 术 ,改 进 现 有 的 前 向 计 算 动 态 切 片 算 法 ,
r i n g th e v u l n e r a b i li t y i n th e s o ft 'w a r e ,t h is m e th io d c a n a n a ly z e a n d lo c a liz e th e r o o t t h a t c a u s e s t h is v u l
利 用 动 态 程 序 切 片 收 集 程 序 运 行 时 的 动 态 信 息 ,构 造 程 序 切 片 谱 ,设 定 相 关 统 计 量 统 计 程 序 语 句 的 脆 弱 性 可 疑 度 ,生 成 脆 弱 性 定 位 报 告 . 在 发 现 软 件 中 存 在 的 脆 弱 性 后 ,该 方 法 对 导 致 此 脆 弱 性的程序代码根源实现了自动分析定位.基于此方法设计开发了软件脆弱性自动定位工具并进
A Metliod of Analyzing and Localizing Software Vulnerability Automatically
W A N G T o n g le i,C H E N Z h aoh ui
A b s tra c t: In order
to
m wk.baidu.comet
th e
re q u ire m e n ts