-
公开(公告)号:CN114817927B
公开(公告)日:2024-01-09
申请号:CN202210334184.X
申请日:2022-03-30
Applicant: 北京邮电大学
IPC: G06F21/57
Abstract: 本发明提供一种基于分支覆盖指导的有效符号执行方法,符号执行方法,包括:对被测程序的执行路径进行遍历,基于被测程序的各谓词的依赖关系,获取执行路径对应的执行信息;其中,执行信息包括静态执行信息动态执行信息;基于执行信息,将执行路径覆盖的分支谓词划分到对应的分支谓词集合;基于路径选择器,以及分支谓词集合,确定路径约束;基于路径约束,确定新的执行路径,并基于新的执行路径,得到被测程序对应的符号执行结果。本发明提供的基于分支覆盖指导的有效符号执行方法,可以解决现有技术中挖掘软件程序漏洞的效率低的缺陷,实现提高挖掘软件程序漏洞的效率。
-
公开(公告)号:CN119739633A
公开(公告)日:2025-04-01
申请号:CN202411801062.2
申请日:2024-12-09
Applicant: 北京邮电大学
IPC: G06F11/3668 , G06F21/57 , G06F21/56
Abstract: 本发明提供一种基于读写关系的并发缺陷检测方法及系统,属于并发缺陷检测技术领域,包括:获取原始轨迹,原始轨迹用于触发被测程序的已知并发缺陷;调整原始轨迹中的线程调度顺序,生成第一验证轨迹;对第一验证轨迹和被测程序进行静态分析,得到可疑读写关系;根据可疑读写关系,调整第一验证轨迹中的线程交错顺序,生成多个第二验证轨迹;利用全部第二验证轨迹对被测程序进行再次并发缺陷测试,以识别被测程序是否存在额外并发缺陷。本发明通过轨迹生成、静态分析和线程交错顺序调整的协同机制,精准检测并发程序的已知缺陷并探索潜在缺陷,从而实现在复杂并发程序中高效且全面地检测和验证是否存在额外的并发缺陷。
-
公开(公告)号:CN119718934A
公开(公告)日:2025-03-28
申请号:CN202411831845.5
申请日:2024-12-12
Applicant: 北京邮电大学
IPC: G06F11/3668
Abstract: 本发明提供一种导向混合模糊测试方法、装置及存储介质。该导向混合模糊测试方法包括:基于模糊测试生成的输入路径的前缀路径,对所述输入路径进行筛选,得到待执行路径;基于所述待执行路径的前缀路径,确定所述待执行路径的优先级评分;基于所述优先级评分将所述待执行路径依次输入至符号执行器中,并利用扩展后的符号执行约束条件进行符号执行,获得目标输入路径。本发明提供的导向混合模糊测试方法、装置及存储介质,通过基于前缀路径的输入选择机制有效提高了路径探索效率,并通过扩展的符号执行约束条件提高了输入生成的多样性,从而提高目标代码触发的概率,提高混合模糊测试的效率。
-
公开(公告)号:CN115237748B
公开(公告)日:2023-07-04
申请号:CN202210623335.3
申请日:2022-06-01
Applicant: 北京邮电大学
Abstract: 本发明提供一种基于反馈增量驱动的符号执行方法,该方法包括:对更新前后的目标程序代码进行静态分析,确定更新后的目标程序代码的增量信息;其中,增量信息包括增量代码和依赖信息;对更新后的目标程序代码进行符号执行,并根据更新后的目标程序代码中各路径对应的执行信息和增量信息,获取增量代码的相关路径;根据相关路径对应的执行信息,对相关路径进行裁剪后生成测试用例;根据测试用例对更新后的目标程序代码进行漏洞检测,得到更新后的目标程序代码的漏洞检测结果。本发明可实现最大限度地裁剪掉冗余路径,有效减少漏洞检测的冗余时间开销的同时,可使得漏洞检测结果更加完备和准确。
-
公开(公告)号:CN117370150B
公开(公告)日:2024-08-20
申请号:CN202311146304.4
申请日:2023-09-06
Applicant: 北京邮电大学
Abstract: 本发明提供一种用于验证修复原子性违反补丁的方法,其中,该方法包括:探索当前路径,生成所述当前路径对应的当前轨迹;根据所述当前轨迹,编码所述当前轨迹的等价约束,以及编码并发程序的原子性违反约束;根据所述原子性违反约束和所述当前轨迹的等价约束,使用约束求解器进行推理,验证所述当前路径是否违反原子性;其中,所述当前轨迹的等价约束包括以下一种或多种:所述当前轨迹的读写事件的数据有效性约束;所述当前轨迹的路径条件约束;所述当前轨迹的同步约束。从而可以对并发程序中各个路径的原子性是否违反都进行验证,更全面地验证并发程序中的原子性违反。
-
Patent Agency Ranking
公开(公告)号:CN117667103A
公开(公告)日:2024-03-08
申请号:CN202311361548.4
申请日:2023-10-19
Applicant: 北京邮电大学
IPC: G06F8/41
Abstract: 本发明提供一种基于C11弱内存模型的C语言程序验证方法及装置,该方法包括:基于C语言程序当前对应的弱内存模型中强制执行的一致性公理,确定第一操作对应的顺序一致性约束、修改顺序一致性约束以及读取一致性约束;基于第一操作对应的顺序一致性约束、修改顺序一致性约束以及读取一致性约束,验证第一操作的可执行性,并得到C语言程序的验证结果。本发明提供的基于C11弱内存模型的C语言程序验证方法及装置,通过弱内存模型中的一致性约束验证程序中每个加载操作可能读取的写操作,来探索并验证并发代码的各种可能行为,从而预测并发代码的行为和错误,提高了C语言程序检测的有效性。
-
公开(公告)号:CN115237748A
公开(公告)日:2022-10-25
申请号:CN202210623335.3
申请日:2022-06-01
Applicant: 北京邮电大学
Abstract: 本发明提供一种基于反馈增量驱动的符号执行方法,该方法包括:对更新前后的目标程序代码进行静态分析,确定更新后的目标程序代码的增量信息;其中,增量信息包括增量代码和依赖信息;对更新后的目标程序代码进行符号执行,并根据更新后的目标程序代码中各路径对应的执行信息和增量信息,获取增量代码的相关路径;根据相关路径对应的执行信息,对相关路径进行裁剪后生成测试用例;根据测试用例对更新后的目标程序代码进行漏洞检测,得到更新后的目标程序代码的漏洞检测结果。本发明可实现最大限度地裁剪掉冗余路径,有效减少漏洞检测的冗余时间开销的同时,可使得漏洞检测结果更加完备和准确。
-
公开(公告)号:CN114817927A
公开(公告)日:2022-07-29
申请号:CN202210334184.X
申请日:2022-03-30
Applicant: 北京邮电大学
IPC: G06F21/57
Abstract: 本发明提供一种基于分支覆盖指导的有效符号执行方法及装置,符号执行方法,包括:对被测程序的执行路径进行遍历,基于被测程序的各谓词的依赖关系,获取执行路径对应的执行信息;其中,执行信息包括静态执行信息动态执行信息;基于执行信息,将执行路径覆盖的分支谓词划分到对应的分支谓词集合;基于路径选择器,以及分支谓词集合,确定路径约束;基于路径约束,确定新的执行路径,并基于新的执行路径,得到被测程序对应的符号执行结果。本发明提供的基于分支覆盖指导的有效符号执行方法及装置,可以解决现有技术中挖掘软件程序漏洞的效率低的缺陷,实现提高挖掘软件程序漏洞的效率。
-
公开(公告)号:CN117667103B
公开(公告)日:2024-10-29
申请号:CN202311361548.4
申请日:2023-10-19
Applicant: 北京邮电大学
IPC: G06F8/41
Abstract: 本发明提供一种基于C11弱内存模型的C语言程序验证方法及装置,该方法包括:基于C语言程序当前对应的弱内存模型中强制执行的一致性公理,确定第一操作对应的顺序一致性约束、修改顺序一致性约束以及读取一致性约束;基于第一操作对应的顺序一致性约束、修改顺序一致性约束以及读取一致性约束,验证第一操作的可执行性,并得到C语言程序的验证结果。本发明提供的基于C11弱内存模型的C语言程序验证方法及装置,通过弱内存模型中的一致性约束验证程序中每个加载操作可能读取的写操作,来探索并验证并发代码的各种可能行为,从而预测并发代码的行为和错误,提高了C语言程序检测的有效性。
-
公开(公告)号:CN117370150A
公开(公告)日:2024-01-09
申请号:CN202311146304.4
申请日:2023-09-06
Applicant: 北京邮电大学
Abstract: 本发明提供一种用于验证并发程序原子性违反的方法、装置及电子设备,其中,该方法包括:探索当前路径,生成所述当前路径对应的当前轨迹;根据所述当前轨迹,编码所述当前轨迹的等价约束,以及编码并发程序的原子性违反约束;根据所述原子性违反约束和所述当前轨迹的等价约束,使用约束求解器进行推理,验证所述当前路径是否违反原子性;其中,所述当前轨迹的等价约束包括以下一种或多种:所述当前轨迹的读写事件的数据有效性约束;所述当前轨迹的路径条件约束;所述当前轨迹的同步约束。从而可以对并发程序中各个路径的原子性是否违反都进行验证,更全面地验证并发程序中的原子性违反。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.018 seconds)
