电子学报 ›› 2014, Vol. 42 ›› Issue (6): 1110-1117.DOI: 10.3969/j.issn.0372-2112.2014.06.012

• 学术论文 • 上一篇    下一篇

一种面向程序动态分析的循环摘要生成方法

聂楚江1, 刘海峰2, 苏璞睿1, 冯登国1   

  1. 1. 中国科学院软件研究所可信计算与信息保障实验室, 北京 100190;
    2. 北京信息安全测评中心, 北京 100101
  • 收稿日期:2013-03-10 修回日期:2013-07-15 出版日期:2014-06-25
    • 作者简介:
    • 聂楚江 男,1983年生于湖南省隆回县,现为中国科学院软件研究所博士研究生,主要研究领域为网络与系统安全.E-mail:niecj@is.iscas.ac.cn;刘海峰 男,1976年出生于山东省泰安市,现为北京信息安全测评中心副研究员,主要研究领域为信息安全、电子政务.E-mail:liuhf@bjeit.gov.cn
    • 基金资助:
    • 国家自然科学基金项目“基于动态污点传播的恶意软件逆向分析研究” (No.61073179); 国家重点基础研究发展计划 (973计划)课题“未来互联网安全与可信机理” (No.2012CB315804); 北京市自然科学基金项目“基于虚拟化技术的智能手机恶意软件检测方法研究” (No.4122086)

A Loop Summarization Method for Dynamic Binary Program Analysis

NIE Chu-jiang1, LIU Hai-feng2, SU Pu-rui1, FENG Deng-guo1   

  1. 1. Laboratory of Trusted Computing and Information Assurance, Institute of Software Chinese Academy of Science, Beijing 100190, China;
    2. Beijing Information Technology Security Evaluation Center, Beijing 100101, China
  • Received:2013-03-10 Revised:2013-07-15 Online:2014-06-25 Published:2014-06-25
    • Supported by:
    • Program supported by National Natural Science Foundation of China - Communication Protocol Reverse Engineering of Malware Using Dynamic Taint Analysis (No.61073179); National Key Basic Research Program of China  (973 Program) Subject Future Internet of security and trust mechanism (No.2012CB315804); Program of National Natural Science Foundation of Beijing Municipality, China (No.4122086)

摘要:

动态测试数据生成方法相对于传统Fuzz测试方法能有效的提高软件测试与漏洞分析的效率.本文针对动态测试数据生成过程中对循环进行处理时的路径覆盖效率较低与约束求解困难的问题,提出了一种使用归纳变量构建循环摘要,并通过符号计算提取循环摘要的方法.本文通过将循环摘要应用于软件动态分析过程中,验证了使用循环摘要能有效的提高约束求解与循环路径遍历的效率.

关键词: 循环, 软件测试, 漏洞分析, 符号计算

Abstract:

Compared to the traditional Fuzz testing,dynamic test generation can improve the efficiency of software testing and vulnerability analysis. This paper focuses on the performance of path covering and constraint solving in dynamic test generation,and proposes a method which constructs loop summary with induce variables and abstracts loop summary by symbolic computation. This paper uses the loop summary in software dynamic analysis,and proves that the loop summary can improve the efficiency of loop constraint solving and loop path traversal.

Key words: loop, software testing, vulnerability analysis, symbol computation

中图分类号: