摘要:精准执行可达性分析探究计算机程序状态之间的可达性关系,通过分析软件的文档、源代码或二进制程序并进行必要的测试验证,以求出在既定限制下从初始状态到特定代码位置的目标状态的准确触发输入和执行路径.精准执行可达性分析在定向测试、静态分析结果核验、错误复现和漏洞POC构造等领域均有广泛的应用.对近年来国内外****在该研究领域取得的相关研究成果进行了系统的分析、提炼和总结.首先,指出了精准执行可达性分析对应的约束求解问题,以双向符号分析和程序归纳为主线介绍了其主要研究方法,讨论了相关技术难点;其次,对目前已经存在的精准执行可达性应用进行了分类分析;进而,指出精准执行可达性分析应用中程序分析、归纳和约束求解等方面存在的挑战;最后,对可能的解决办法以及未来发展方向进行了展望.
Abstract:The research of precise execution reachability analysis focuses on figuring out the reachability between program states. It tries to find witness inputs and the execution traces that pass through the setting-up target state of certain code location by performing necessary test and verification on executable files, source code and documentation. Precise execution reachability analysis has been applied to direct testing, bug reproduction, construction of proof of concepts of vulnerabilities, verification for result of static analysis and so on. This paper provides a survey of this area. First, the corresponding constraint solving problem of precise reachability analysis is cited. Next, existing typical methods and technical difficulties about bidirectional symbolic analysis and program induction, and some technical difficulties are discussed. Then, the applications of current precise reachability analysis are classified and summarized. Furthermore, the challenges on program analysis, program induction and constraint solving are provided. Last but not least, the possible solution and future research are suggested.
PDF全文下载地址:
http://jos.org.cn/jos/article/pdf/5375
删除或更新信息,请邮件至freekaoyan#163.com(#换成@)
精准执行可达性分析:理论与应用
本站小编 Free考研考试/2022-01-02
相关话题/程序 测试 代码 软件 技术
众包软件测试技术研究进展
摘要:众包测试是一种新兴的软件测试方式,得到了学术界和工业界的广泛关注.系统地总结了近年来众包软件测试研究的学术文献以及工业界实践进展:首先,从学术文献涉及的研究主题演变、涵盖的软件测试问题和众包测试流程、采用的实验对象及测试人员规模等多个角度对相关文献中提出的技术和方法进行了汇总;然后,从测试领域 ...中科院软件研究所 本站小编 Free考研考试 2022-01-02软件定义网络控制平面可扩展性研究进展
摘要:软件定义网络(software-definednetworking,简称SDN)遵循控制转发分离的设计原则,其控制平面采用集中的控制逻辑,在提供灵活、高效的网络控制的同时,也面临着严重的可扩展性问题.对SDN控制平面可扩展性相关工作进行了综述.首先,分析了控制平面可扩展性的影响因素并给出改善思 ...中科院软件研究所 本站小编 Free考研考试 2022-01-02互联网自治域间IP源地址验证技术综述
摘要:当前,互联网是基于目的地址转发,对源地址不作验证.而互联网很多安全问题的根源在于源地址的不可信.另一方面,随着互联网规模和复杂度的增大以及对政治、经济利益影响的加深,域间路由系统对互联网的稳定运行起着愈发关键的作用.美国国土安全部将域间路由安全问题列入了美国信息安全的国家战略.近年来,以IP源 ...中科院软件研究所 本站小编 Free考研考试 2022-01-02基于EPAS技术的日照市大气单颗粒物理化学特性及来源研究
摘要摘要:城市地区大气气溶胶颗粒的物理化学特性复杂,理清单颗粒精细的化学成分和混合状态对于大气污染溯源和精细治理具有重要意义。本研究利用被动式气溶胶采样器分别在山东省日照市城区和钢铁园区两个区域进行了定点采样,并利用智能扫描电镜环境颗粒物分析系统(IntelliSEMEPAS)对采集的大气单颗粒物样 ...中科院大气物理研究所 本站小编 Free考研考试 2022-01-02基于EPAS技术的日照市大气单颗粒物理化学特性及来源研究
摘要摘要:城市地区大气气溶胶颗粒的物理化学特性复杂,理清单颗粒精细的化学成分和混合状态对于大气污染溯源和精细治理具有重要意义。本研究利用被动式气溶胶采样器分别在山东省日照市城区和钢铁园区两个区域进行了定点采样,并利用智能扫描电镜环境颗粒物分析系统(IntelliSEMEPAS)对采集的大气单颗粒物样 ...中科院大气物理研究所 本站小编 Free考研考试 2022-01-02基于人工智能技术的热带气旋灾害评估方法研究:以广东省为例
摘要摘要:基于历史观测资料,系统地研究了广东省热带气旋(tropicalcyclone,TC)风雨及其带来的直接经济损失的空间分布特征。结果表明,粤西沿海地区受TC大风影响最为频繁,但TC经济灾损率和受灾频次在粤西和粤东较重。根据广东省TC风雨和直接经济损失的空间分布特征,将广东分为粤西、粤东、珠三 ...中科院大气物理研究所 本站小编 Free考研考试 2022-01-02isQ量子程序设计与验证平台
http://124.16.138.151/signin ...中科院软件研究所 本站小编 Free考研考试 2022-01-02软件所在微信小程序缺陷理解与检测研究中取得进展
近日,中国科学院软件研究所软件工程技术研究开发中心在微信小程序缺陷理解与检测研究方面取得进展。该研究从代码层次全面分析微信小程序缺陷的特性,帮助开发人员理解微信小程序缺陷产生的根本原因、后果及修复策略等,提出了面向微信小程序的缺陷检测方法及工具,将大副提高开发人员设计研发微信小程序的可靠性,对推动微 ...中科院软件研究所 本站小编 Free考研考试 2022-01-02软件所在Python程序的构建依赖分析方面取得进展
近日,中国科学院软件研究所软件工程技术研究开发中心在Python程序构建中的依赖分析推断方面取得研究进展,该研究提出了知识驱动的Python程序依赖推断方法及工具,帮助开发人员提高代码复用效率,减少依赖缺失和依赖版本错误导致的Python程序构建和运行错误,为提升开发运维一体化中的应用构建自动化能力 ...中科院软件研究所 本站小编 Free考研考试 2022-01-02软件所团队荣获第二届北京移动5G应用创新大赛高校组二等奖
12月24日,中国科学院软件研究所杨立高级工程师领导的智能化软件系统工程团队在第二届北京移动5G应用创新大赛中获得高校组二等奖。由团队成员研究生江华禧、李梦晗等组成的精准计算队参加了此次比赛。 团队针对现有在线学习方式中普遍存在的选择困难、时间冲突、内容琐碎、难以关联理解等问题,设计并实现了“提要 ...中科院软件研究所 本站小编 Free考研考试 2022-01-02