一种面向程序动态分析的循环摘要生成方法

doi:10.3969/j.issn.0372-2112.2014.06.012

电子学报 ›› 2014, Vol. 42 ›› Issue (6): 1110-1117.DOI: 10.3969/j.issn.0372-2112.2014.06.012

一种面向程序动态分析的循环摘要生成方法

聂楚江¹, 刘海峰², 苏璞睿¹, 冯登国¹

1. 中国科学院软件研究所可信计算与信息保障实验室, 北京 100190;
2. 北京信息安全测评中心, 北京 100101

收稿日期:2013-03-10 修回日期:2013-07-15 出版日期:2014-06-25
- 作者简介:
- 聂楚江 男，1983年生于湖南省隆回县，现为中国科学院软件研究所博士研究生，主要研究领域为网络与系统安全.E-mail：niecj@is.iscas.ac.cn；刘海峰 男，1976年出生于山东省泰安市，现为北京信息安全测评中心副研究员，主要研究领域为信息安全、电子政务.E-mail：liuhf@bjeit.gov.cn
- 基金资助:
- 国家自然科学基金项目“基于动态污点传播的恶意软件逆向分析研究” (No.61073179）; 国家重点基础研究发展计划 (973计划）课题“未来互联网安全与可信机理” (No.2012CB315804）; 北京市自然科学基金项目“基于虚拟化技术的智能手机恶意软件检测方法研究” (No.4122086）

A Loop Summarization Method for Dynamic Binary Program Analysis

NIE Chu-jiang¹, LIU Hai-feng², SU Pu-rui¹, FENG Deng-guo¹

1. Laboratory of Trusted Computing and Information Assurance, Institute of Software Chinese Academy of Science, Beijing 100190, China;
2. Beijing Information Technology Security Evaluation Center, Beijing 100101, China

Received:2013-03-10 Revised:2013-07-15 Online:2014-06-25 Published:2014-06-25
- Supported by:
- Program supported by National Natural Science Foundation of China - Communication Protocol Reverse Engineering of Malware Using Dynamic Taint Analysis (No.61073179); National Key Basic Research Program of China (973 Program) Subject Future Internet of security and trust mechanism (No.2012CB315804); Program of National Natural Science Foundation of Beijing Municipality, China (No.4122086)

摘要/Abstract

摘要：

动态测试数据生成方法相对于传统Fuzz测试方法能有效的提高软件测试与漏洞分析的效率.本文针对动态测试数据生成过程中对循环进行处理时的路径覆盖效率较低与约束求解困难的问题，提出了一种使用归纳变量构建循环摘要，并通过符号计算提取循环摘要的方法.本文通过将循环摘要应用于软件动态分析过程中，验证了使用循环摘要能有效的提高约束求解与循环路径遍历的效率.

关键词: 循环, 软件测试, 漏洞分析, 符号计算

Abstract:

Compared to the traditional Fuzz testing,dynamic test generation can improve the efficiency of software testing and vulnerability analysis. This paper focuses on the performance of path covering and constraint solving in dynamic test generation,and proposes a method which constructs loop summary with induce variables and abstracts loop summary by symbolic computation. This paper uses the loop summary in software dynamic analysis,and proves that the loop summary can improve the efficiency of loop constraint solving and loop path traversal.

Key words: loop, software testing, vulnerability analysis, symbol computation

中图分类号:

TP309

聂楚江, 刘海峰, 苏璞睿, 等. 一种面向程序动态分析的循环摘要生成方法[J]. 电子学报, 2014, 42(6): 1110-1117.

NIE Chu-jiang, LIU Hai-feng, SU Pu-rui, et al. A Loop Summarization Method for Dynamic Binary Program Analysis[J]. Acta Electronica Sinica, 2014, 42(6): 1110-1117.

参考文献

[1] Takanen A,Demott J D,Miller C.Fuzzing for Software Security Testing and Quality Assurance[M].Norwood:Artech House on Demand,2008.22-32.
[2] Godefroid P,Levin M Y,Molnar D.Automated whitebox fuzz testing[A].Network & Distributed System Security Symposium[C].San Diego,California,USA:Internet Society,2008.151-166.
[3] Anand S,Godefroid P,Tillmann N.Demand-driven compositional symbolic execution[A].14th International Conference on Tools and Algorithms for the Construction and Analysis of Systems[C].Berlin,German:Springer,2008.367-381.
[4] Saxena P,Poosankam P,Mccamant S,et al.Loop-extended symbolic execution on binary programs[A].Proceedings of the Eighteenth International Symposium on Software Testing and Analysis[C].New York,USA:ACM,2009.225-236.
[5] Godefroid P,Luchaup D.Automatic partial loop summarization in dynamic test generation[A].Proceedings of the 2011 International Symposium on Software Testing and Analysis[C].New York,USA:ACM,2011.23-33.
[6] Godefroid P,Nori A V,Rajamani S K,et al.Compositional may-must program analysis:unleashing the power of alternation[A].ACM Sigplan Notices[C].New York,USA:ACM,2010.43-56.
[7] Boonstoppel P,Cadar C,Engler D.RWset:Attacking path explosion in constraint-based test generation[A].Tools and Algorithms for the Construction and Analysis of Systems[C].Berlin,German:Springer and Heidelberg GmbH & Co K,2008.351-366.
[8] 陈平,韩浩,沈晓斌,等.基于动静态程序分析的整形漏洞检测工具[J].电子学报,2010,38(8):1741-1747. Chen Ping,Han Hao,Shen Xiao-bing,et al.Detecting integer bugs based on static and dynamic program analysis[J].Acta Electronica Sinica,2010,38(8):1741-1747.(in Chinese)
[9] Godefroid P,Klarlund N,Sen K.DART:directed automated random testing[A].ACM Sigplan Notices[C].New York,USA:ACM,2005.213-223.
[10] Sen K,Agha G.Cute and jCUTE:Concolic unit testing and explicit path model-checking tools[A].Computer Aided Verification[C].Berlin,German:Springer,2006.419-423.
[11] Pop S.The SSA Representation Framework:Semantics,Analyses and GCC Implementation[D].Paris:école des Mines de Paris,2006.
[12] Nethercote N,Seward J.Valgrind:a framework for heavyweight dynamic binary instrumentation[J].ACM Sigplan Notices,2007,42(6):89-100.
[13] Song D,Brumley D,Caballero J,et al.BitBlaze:A new approach to computer security via binary analysis[A].Proceedings of the 4th International Conference on Information Systems Security:Information Systems Security[C].Berlin,German:Springer,2008.1-25.

[1]	杨利平, 侯振威, 辜小花, 郝峻永. 弱标签声音事件检测的空间-通道特征表征与自注意池化[J]. 电子学报, 2023, 51(2): 297-306.
[2]	刘群, 谭洪胜, 张优敏, 王国胤. 基于元路径的动态异质网络表示学习[J]. 电子学报, 2022, 50(8): 1830-1839.
[3]	徐兴荣, 刘聪, 李婷, 郭娜, 任崇广, 曾庆田. 基于双向准循环神经网络和注意力机制的业务流程剩余时间预测方法[J]. 电子学报, 2022, 50(8): 1975-1984.
[4]	冀振燕, 韩梦豪, 宋晓军, 冯其波. 面向激光光条图像修复的循环相似度映射网络[J]. 电子学报, 2022, 50(5): 1234-1242.
[5]	袁冠, 邴睿, 刘肖, 代伟, 张艳梅, 蔡卓. 基于时空图神经网络的手势识别[J]. 电子学报, 2022, 50(4): 921-931.
[6]	李志博, 李清宝, 兰明敬, 孙剑帆. 基于镜像选择序优化的MART算法[J]. 电子学报, 2022, 50(2): 314-325.
[7]	张笑宇, 沈超, 蔺琛皓, 李前, 王骞, 李琦, 管晓宏. 面向机器学习模型安全的测试与修复[J]. 电子学报, 2022, 50(12): 2884-2918.
[8]	李锦, 高楠, 黄山. 两类厄米特对偶包含的BCH码及其应用[J]. 电子学报, 2022, 50(11): 2773-2777.
[9]	肖斌, 陈嘉博, 毕秀丽, 张俊辉, 李伟生, 王国胤, 马旭. 基于一维卷积神经网络与循环神经网络串联的心音分析方法[J]. 电子学报, 2022, 50(10): 2425-2432.
[10]	黄素娟, 孙中华, 朱士信. 几类最优重根循环码的构造[J]. 电子学报, 2022, 50(1): 142-148.
[11]	李宝奇, 黄海宁, 刘纪元, 李宇. 基于改进CycleGAN的光学图像迁移生成水下小目标合成孔径声纳图像算法研究[J]. 电子学报, 2021, 49(9): 1746-1753.
[12]	刘凯, 倪佳. 基于循环差集的最佳高斯整数序列构造[J]. 电子学报, 2021, 49(8): 1474-1479.
[13]	杨旭, 谭子轶, 陈朋朋, 李鸣, 牛强, 夏士雄. 基于编码拆分的跨网通信技术优化研究[J]. 电子学报, 2021, 49(7): 1274-1278.
[14]	王辉, 欧阳缮, 廖可非, 晋良念. 基于深度学习的GPR B-SCAN图像双曲线检测方法[J]. 电子学报, 2021, 49(5): 953-963.
[15]	高俊涛, 王梅, 徐光会, 刘聪. 正则语言推断综述[J]. 电子学报, 2021, 49(12): 2479-2489.

一种面向程序动态分析的循环摘要生成方法

A Loop Summarization Method for Dynamic Binary Program Analysis

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics