基于混合執(zhí)行的二進(jìn)制代碼測(cè)試系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、軟件安全是計(jì)算機(jī)安全的首要問(wèn)題，各種因?yàn)檐浖┒匆鸬陌踩珕?wèn)題層出不窮，造成了重大的經(jīng)濟(jì)損失。軟件測(cè)試是保障軟件安全的有效手段，但是隨著軟件的規(guī)模和復(fù)雜度的提高，軟件的安全檢測(cè)的難度也隨之增大。
　　混合執(zhí)行技術(shù)是一種新的軟件測(cè)試方法，它首先通過(guò)插裝的方式在程序執(zhí)行過(guò)程中收集路徑條件，然后通過(guò)SMT求解器求解所收集到的路徑條件，以生成可以執(zhí)行新路徑的測(cè)試輸入。當(dāng)不能求解所收集到的路徑條件時(shí)，混合執(zhí)行技術(shù)可以使用具體的值來(lái)簡(jiǎn)化符號(hào)表

2、達(dá)式，以使迭代測(cè)試可以繼續(xù)下去?；旌蠄?zhí)行技術(shù)在一定程度上解決了缺乏有效的測(cè)試用例集的問(wèn)題，輔以其他技術(shù)，還可以對(duì)軟件進(jìn)行自動(dòng)化測(cè)試，符合當(dāng)今軟件自動(dòng)化測(cè)試的發(fā)展趨勢(shì)。
　　直接針對(duì)二進(jìn)制程序的安全檢測(cè)和漏洞挖掘，因可對(duì)非開(kāi)源軟件進(jìn)行測(cè)試，近年來(lái)成為了軟件安全領(lǐng)域研究熱點(diǎn)問(wèn)題。而混合執(zhí)行是形式化分析軟件安全的有效手段，目前國(guó)內(nèi)外在該領(lǐng)域的研究仍然停留在理論驗(yàn)證和初期原型階段。所以本文研究的基于混合執(zhí)行的二進(jìn)制代碼檢測(cè)技術(shù)既有理論研究