10.15918/j.tbit1001-0645.2018.086
结合路径标签和数据变异的模糊测试关键数据定位方法
针对现有的二进制程序模糊测试中关键数据定位方法资源消耗大、误报率较高等问题,提出一种结合路径标签和数据变异的模糊测试关键数据定位方法.该方法通过静态分析对二进制程序中的危险操作进行定位;使用动态插桩跟踪程序的执行过程,获取危险操作的路径标签和参数;通过分析输入数据变异前后跟踪结果的异同从而进行关键数据定位.实验结果表明,该方法能够在较低的资源消耗下有效进行关键数据定位,误报率小于0.3%,同时查全率大于70%,精确率大于60%;可用于提高二进制程序模糊测试的漏洞挖掘能力,具有较强的实用价值.
关键数据、程序执行路径、数据变异、模糊测试、二进制程序
40
TP399(计算技术、计算机技术)
2020-11-10(万方平台首次上网日期,不代表论文的发表时间)
共9页
1009-1017
