動態(tài)符號執(zhí)行的性能優(yōu)化.pdf

1、計算機網絡的普及使人類的生活發(fā)生了翻天覆地的變化，但隨之帶來的安全問題也對人們的生活和工作造成了極大的影響。軟件漏洞檢測技術是軟件安全的重要保障，傳統(tǒng)的人工靜態(tài)檢測技術早已不能滿足人們迫切的需求，而自動化的Fuzzing測試技術由于其自身固有的缺陷，也不能滿足現在軟件測試精確、全面的檢測需求。符號執(zhí)行技術早在上世紀70年代已被提出以來，并在近年重新崛起，已逐步發(fā)展成為一種重要的自動化軟件測試手段。動態(tài)符號執(zhí)行能自動生成被測軟件所有可執(zhí)行

2、路徑對應的測試用例，不需要人工開銷，同時消除了Fuzzing測試的隨機性，是現今最具前景的軟件漏洞檢測技術之一。
　　目前有眾多專家在對動態(tài)符號執(zhí)行進行深入的研究，并且開發(fā)出的工具在實踐中已取得了顯著的成績。但是，動態(tài)符號執(zhí)行技術還存在一些亟待解決的問題，如約束求解、浮點指針計算、路徑爆炸等，其中路徑爆炸是動態(tài)符號執(zhí)行應用于大中型軟件測試的發(fā)展瓶頸。受路徑爆炸的影響，動態(tài)符號執(zhí)行工具在有效的時間資源內只能完成小部分可行路徑的測試，

3、代碼覆蓋率極低，嚴重影響其執(zhí)行性能。而目前針對路徑爆炸的解決方案都不能有效的提高代碼覆蓋率。
　　本課題通過對動態(tài)符號執(zhí)行技術進行深入的研究，從驅動算法入手，針對路徑爆炸問題提出一種新的路徑選擇算法，能夠用盡量少的測試用例獲取最高的代碼覆蓋率，以達到提升動態(tài)符號執(zhí)行的執(zhí)行性能的目的。該算法利用被測程序對應的靜態(tài)全局超級塊支配圖來控制符號執(zhí)行的路徑選擇，使其每次選擇的路徑最少能覆蓋的基本塊最多。全局超級塊支配圖由被測程序的控制流圖和

4、函數調用關系圖根據支配關系理論轉化而來。此外，為驗證算法的有效性，課題實現了一個功能完善的動態(tài)符號執(zhí)行的原型系統(tǒng) DDse(Domination based Dynamic Symbolic Execution)。DDse采用Valgrind作為插樁和漏洞檢測工具，采用Stp作為約束條件求解器，并在其框架上實現了包括超級支配圖算法在內的六種路徑選擇算法。最后，在DDse上對Linux平臺下的多個開源大中型軟件進行測試，通過測試數據對比證