[发明专利]一种用于漏洞发掘的动态符号执行路径搜索方法有效
| 申请号: | 201410230479.8 | 申请日: | 2014-05-28 |
| 公开(公告)号: | CN104008053A | 公开(公告)日: | 2014-08-27 |
| 发明(设计)人: | 张小松;黄金;牛伟纳;陈瑞东;王东;徐浩然;白金;赖特;李金栓;于洲 | 申请(专利权)人: | 电子科技大学 |
| 主分类号: | G06F11/36 | 分类号: | G06F11/36 |
| 代理公司: | 成都华典专利事务所(普通合伙) 51223 | 代理人: | 徐丰 |
| 地址: | 611731 四川省成*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种用于漏洞发掘的动态符号执行路径搜索方法,涉及软件测试领域,目的在于更快的触发漏洞,提高大型软件漏洞检测的效率。该方法在使用动态符号执行对被测程序的可能执行路径进行搜索的过程中,标记实际执行被测程序时触发漏洞的路径,对于路径探索过程中生成的每一个新的测试用例,计算该测试用例执行路径与上次触发漏洞路径的相关度r,并以此计算该测试用例对应执行路径的权重分数score,在下次执行测试时选择score值最大的测试用例执行。 | ||
| 搜索关键词: | 一种 用于 漏洞 发掘 动态 符号 执行 路径 搜索 方法 | ||
【主权项】:
一种用于漏洞发掘的动态符号执行路径搜索算法,其特征在于:在使用动态符号执行对被测程序的可能执行路径进行搜索的过程中,标记实际执行被测程序时触发漏洞的路径,对于路径探索过程中生成的每一个新的测试用例,计算该测试用例执行路径与上次触发漏洞路径的相关度r,并以此计算该测试用例对应执行路径的权重分数score,在下次执行测试时选择score值最大的测试用例执行。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于电子科技大学,未经电子科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410230479.8/,转载请声明来源钻瓜专利网。
- 上一篇:一种降血压药酒
- 下一篇:一种治疗阑尾炎的中药制剂及制备方法
