動態(tài)符號執(zhí)行的性能優(yōu)化.pdf

1、計算機網(wǎng)絡(luò)的普及使人類的生活發(fā)生了翻天覆地的變化，但隨之帶來的安全問題也對人們的生活和工作造成了極大的影響。軟件漏洞檢測技術(shù)是軟件安全的重要保障，傳統(tǒng)的人工靜態(tài)檢測技術(shù)早已不能滿足人們迫切的需求，而自動化的Fuzzing測試技術(shù)由于其自身固有的缺陷，也不能滿足現(xiàn)在軟件測試精確、全面的檢測需求。符號執(zhí)行技術(shù)早在上世紀70年代已被提出以來，并在近年重新崛起，已逐步發(fā)展成為一種重要的自動化軟件測試手段。動態(tài)符號執(zhí)行能自動生成被測軟件所有可執(zhí)行

2、路徑對應(yīng)的測試用例，不需要人工開銷，同時消除了Fuzzing測試的隨機性，是現(xiàn)今最具前景的軟件漏洞檢測技術(shù)之一。
　　目前有眾多專家在對動態(tài)符號執(zhí)行進行深入的研究，并且開發(fā)出的工具在實踐中已取得了顯著的成績。但是，動態(tài)符號執(zhí)行技術(shù)還存在一些亟待解決的問題，如約束求解、浮點指針計算、路徑爆炸等，其中路徑爆炸是動態(tài)符號執(zhí)行應(yīng)用于大中型軟件測試的發(fā)展瓶頸。受路徑爆炸的影響，動態(tài)符號執(zhí)行工具在有效的時間資源內(nèi)只能完成小部分可行路徑的測試，

3、代碼覆蓋率極低，嚴重影響其執(zhí)行性能。而目前針對路徑爆炸的解決方案都不能有效的提高代碼覆蓋率。
　　本課題通過對動態(tài)符號執(zhí)行技術(shù)進行深入的研究，從驅(qū)動算法入手，針對路徑爆炸問題提出一種新的路徑選擇算法，能夠用盡量少的測試用例獲取最高的代碼覆蓋率，以達到提升動態(tài)符號執(zhí)行的執(zhí)行性能的目的。該算法利用被測程序?qū)?yīng)的靜態(tài)全局超級塊支配圖來控制符號執(zhí)行的路徑選擇，使其每次選擇的路徑最少能覆蓋的基本塊最多。全局超級塊支配圖由被測程序的控制流圖和

4、函數(shù)調(diào)用關(guān)系圖根據(jù)支配關(guān)系理論轉(zhuǎn)化而來。此外，為驗證算法的有效性，課題實現(xiàn)了一個功能完善的動態(tài)符號執(zhí)行的原型系統(tǒng) DDse(Domination based Dynamic Symbolic Execution)。DDse采用Valgrind作為插樁和漏洞檢測工具，采用Stp作為約束條件求解器，并在其框架上實現(xiàn)了包括超級支配圖算法在內(nèi)的六種路徑選擇算法。最后，在DDse上對Linux平臺下的多個開源大中型軟件進行測試，通過測試數(shù)據(jù)對比證