基于符号执行的测试数据生成方法的研究与设计

作     者：赵跃华 阚俊杰 Zhao Yuehua;Kan Junjie

作者机构：江苏大学计算机科学与通信工程学院江苏镇江212013 

出 版 物：《计算机应用与软件》 (Computer Applications and Software)

年 卷 期：2014年第31卷第2期

页      面：303-306页

核心收录：

学科分类：08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主　　题：测试数据生成 不安全函数 混合遍历 符号执行技术 漏洞挖掘 

摘      要：软件漏洞的研究是信息安全的一个重要分支。漏洞挖掘的主要方法是通过精心构造测试数据输入程序来触发漏洞,由此可见如何生成测试数据是该技术的关键,也是成功挖掘漏洞的关键。在分析漏洞存在原理和触发条件的基础上,提出一种更为高效的测试数据生成方法。该方法通过不安全函数来定位漏洞的触发点,深度与宽度混合遍历来确定触发的路径,利用符号执行技术来确立漏洞触发的条件,最后再根据条件生成测试数据,使生成的数据不仅有更高针对性,并且还提高了代码的覆盖率,从而能提高漏洞挖掘的效率和准确性。实验结果表明该方法具有良好的效率和准确性。