基于符號執(zhí)行的軟件脆弱性測試技術(shù).pdf

1、近年來，計算機安全問題一直受到人們的密切關(guān)注，這些問題的根源在于應(yīng)用軟件存在脆弱性，軟件的脆弱性是指軟件有潛在的異常或漏洞。目前，軟件的脆弱性測試方法主要有手工分析，靜態(tài)自動測試和動態(tài)自動測試。手工分析依賴大量人工操作，靜態(tài)自動測試需要獲得軟件源代碼，而且推理能力有限，所以這兩種方法不適合現(xiàn)在越來越復(fù)雜和功能多樣的軟件。動態(tài)自動測試目前的主流方法主要是模糊測試，但是模糊測試本身存在著一些缺陷使得其難以發(fā)現(xiàn)某些漏洞。
　　符號執(zhí)行是

2、一種動態(tài)測試方法，其動態(tài)的監(jiān)視程序的執(zhí)行流程，獲得路徑約束條件信息，并根據(jù)精確求解得到程序的下一步輸入，通過有目的性的構(gòu)造測試用例，符號執(zhí)行既可以達到很高的測試代碼覆蓋率，又可以有針對性的去觸發(fā)某些異?；蚵┒?。更重要的一點是，符號執(zhí)行不需要獲得程序的源代碼和內(nèi)部結(jié)構(gòu)，使其適用于非開源和復(fù)雜的商用軟件。
　　本文綜述了目前軟件脆弱性測試和符號執(zhí)行的現(xiàn)狀，介紹了符號執(zhí)行的基本概念和相關(guān)工具，描述了符號執(zhí)行的主要過程，研究了目前符號執(zhí)行

3、所遇到的一些問題和解決方法，展望了符號執(zhí)行以后在軟件脆弱性測試領(lǐng)域的一些新的發(fā)展方向。實現(xiàn)了基于符號執(zhí)行的軟件脆弱性測試系統(tǒng)，相對于傳統(tǒng)符號執(zhí)行，提出了一些新的改進方法，最后通過測試證實了該系統(tǒng)的進步之處。
　　研究的主要內(nèi)容包括：動態(tài)捕捉程序輸入并對其進行符號化；建立內(nèi)存符號表用以維護輸入數(shù)據(jù)與符號變量的映射關(guān)系；對符號在程序運行時的傳播進行跟蹤記錄；路徑約束條件的有效收集，包括求解所需要的重要信息；提出了簡潔高效的中間語言；求