公开(公告)号：CN116305173A

公开(公告)日：2023-06-23

申请号：CN202310590134.2

申请日：2023-05-24

申请人： 中国人民解放军国防科技大学

发明人： 尹帮虎 ,  唐见兵 ,  焦鹏 ,  段红 ,  尹全军 ,  唐涛 ,  刘彦辰 ,  宋海博 ,  汪骁晗 ,  杨铠铭 ,  陈媚春

IPC分类号： G06F21/57

摘要： 本申请涉及一种整数漏洞查找方法、装置、计算机设备和存储介质。所述方法包括：通过扩展整型变量长度对源程序进行变异，得到对应的变异程序，根据源程序和变异程序构造组合程序，组合程序中通过插桩的整数漏洞检测条件变量和整数漏洞检测条件语句在程序结束点处检测整数漏洞，以执行整数漏洞检测条件语句为目标，对组合程序开展模糊测试，直至触发整数漏洞；基于程序点状态比对法确定整数漏洞产生的根源位置信息。本发明基于整型变量长度扩展的程序变异技术，能够简化整数漏洞查找模型；只需在程序结束点处检测整数漏洞是否发生即可，检测效率高；基于目标程序点执行的模糊测试引导策略，更有利于快速生成触发整数漏洞条件的测试用例。

公开(公告)号：CN116305173B

公开(公告)日：2023-07-28

申请号：CN202310590134.2

申请日：2023-05-24

申请人： 中国人民解放军国防科技大学

发明人： 尹帮虎 ,  唐见兵 ,  焦鹏 ,  段红 ,  尹全军 ,  唐涛 ,  刘彦辰 ,  宋海博 ,  汪骁晗 ,  杨铠铭 ,  陈媚春

IPC分类号： G06F21/57

摘要： 本申请涉及一种整数漏洞查找方法、装置、计算机设备和存储介质。所述方法包括：通过扩展整型变量长度对源程序进行变异，得到对应的变异程序，根据源程序和变异程序构造组合程序，组合程序中通过插桩的整数漏洞检测条件变量和整数漏洞检测条件语句在程序结束点处检测整数漏洞，以执行整数漏洞检测条件语句为目标，对组合程序开展模糊测试，直至触发整数漏洞；基于程序点状态比对法确定整数漏洞产生的根源位置信息。本发明基于整型变量长度扩展的程序变异技术，能够简化整数漏洞查找模型；只需在程序结束点处检测整数漏洞是否发生即可，检测效率高；基于目标程序点执行的模糊测试引导策略，更有利于快速生成触发整数漏洞条件的测试用例。