基于补丁比对的Concolic测试方法

作     者：王欣 郭涛 董国伟 邵帅 辛伟 

作者机构：中国信息安全测评中心北京100085 

出 版 物：《清华大学学报（自然科学版）》 (Journal of Tsinghua University(Science and Technology))

年 卷 期：2013年第53卷第12期

页      面：1737-1742页

核心收录：

学科分类：0810[工学-信息与通信工程] 08[工学] 0805[工学-材料科学与工程（可授工学、理学学位）] 081201[工学-计算机系统结构] 0701[理学-数学] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家"八六三"高技术项目(2012AA012903) 国家自然科学基金资助项目(61272493) 

主　　题：Concolic测试 补丁比对 漏洞分析 

摘      要：该文提出了一种基于二进制补丁比对的Concolic测试方法,用于对软件进行漏洞分析。该方法将补丁比对技术与Concolic测试方法进行了结合,首先通过补丁比对收集存在漏洞Sink点的程序路径,然后利用该结果指导Concolic测试,从而极大地减少测试的路径数量。研究结果表明:相对于传统的Concolic测试,该方法能够较为有效地指导Concolic测试,能够减少测试路径的数量,降低测试过程中资源的开销,是一种漏洞发现和验证的有效手段。