%0 Journal Article
%T 基于符号执行的二进制代码漏洞发现
%A 牛伟纳？
%A 丁雪峰？
%A 刘智？
%A 张小松？
%J 计算机科学
%D 2013
%X 软件漏洞是安全问题的根源之一,fuzzing(模糊测试)是目前漏洞发现的关键技术,但是它通过随机改变输入无法有效地构造出测试用例,也无法消除测试用例的冗余性。为了克服传统fuzzing测试的缺点、有效生成测试输入且无需分析输入格式,针对二进制程序设计并实现了基于符号执行的漏洞发现系统seve。将程序的输入符号化,利用动态插桩工具建立符号变量的传播关系；在分支语句处收集路径约束条件,最后用解析器求解之并将其作为新的测试用例。用mp3和pdf软件进行了实验,结果表明,该系统有效地提高了漏洞发现的效率与自动化程度。
%K 漏洞
%K 二进制程序
%K 符号执行
%K 插桩
%K 路径约束
%U http://www.jsjkx.com/jsjkx/ch/reader/view_abstract.aspx?file_no=20131024&flag=1