CN105550120A - 基于并行符号执行的多源多目标逼近测试方法 - Google Patents

基于并行符号执行的多源多目标逼近测试方法 Download PDF

Info

Publication number
CN105550120A
CN105550120A CN201610066280.5A CN201610066280A CN105550120A CN 105550120 A CN105550120 A CN 105550120A CN 201610066280 A CN201610066280 A CN 201610066280A CN 105550120 A CN105550120 A CN 105550120A
Authority
CN
China
Prior art keywords
node
source
sink
test
path
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201610066280.5A
Other languages
English (en)
Other versions
CN105550120B (zh
Inventor
曹琰
魏强
尹中旭
彭建山
武泽慧
柳晓龙
刘雯雯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
PLA Information Engineering University
Original Assignee
PLA Information Engineering University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by PLA Information Engineering University filed Critical PLA Information Engineering University
Priority to CN201610066280.5A priority Critical patent/CN105550120B/zh
Publication of CN105550120A publication Critical patent/CN105550120A/zh
Application granted granted Critical
Publication of CN105550120B publication Critical patent/CN105550120B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/36Preventing errors by testing or debugging software
    • G06F11/3668Software testing
    • G06F11/3672Test management
    • G06F11/3676Test management for coverage analysis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/36Preventing errors by testing or debugging software
    • G06F11/3668Software testing
    • G06F11/3672Test management
    • G06F11/3688Test management for test execution, e.g. scheduling of test suites

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Debugging And Monitoring (AREA)

Abstract

本发明涉及一种基于并行符号执行的多源多目标逼近测试方法,首先,在面向安全分析的中间语言表示基础上,检测定位输入函数source节点和危险函数sink节点;然后,利用程序控制流图,分析source节点到sink节点的调用路径集合,建立多源source节点到多目标sink节点的映射关系;根据具有映射关系的节点对,计算source节点出度和sink节点入度;最后,以出度和入度为优先级度量依据,按优先级实现并行任务调度,以实施多源到多目标的逼近测试。本发明较好解决了传统随机路径调度的并行测试具有的盲目性低效率问题,大大提高了关键目标覆盖的命中率和软件测试分析的效率。

Description

基于并行符号执行的多源多目标逼近测试方法
技术领域
本发明涉及计算机软件安全性并行测试领域,特别涉及一种基于并行符号执行的多源多目标逼近测试方法。
背景技术
符号执行技术在软件脆弱性分析领域的应用已经取得了较大的发展,相比于传统的模糊测试,在测试数据生成和程序执行路径分析方面具有较大优势,提高了脆弱性分析的能力。但是由于软件执行路径数巨大,在有限的资源条件下逐条路径分析效率较低,测试覆盖率难以提高,成为符号执行发展的瓶颈。
随着高性能硬件平台和新型计算模型的发展,并行符号执行技术逐渐成为国内外研究的热点。在基于并行符号执行的测试技术中,任务的划分与调度是直接影响并行效率的关键。目前最为成熟的并行符号执行系统Cloud9采用了简单的以单路径为单位的任务分配和随机并行调度策略,由于存在测试目的性不强和负载分配不均衡等问题,虽然在一定程度上提高了单位时间的测试路径覆盖率,但是安全性测试效率依然有待提高。
发明内容
针对现有技术中的不足,本发明提供一种基于并行符号执行的多源多目标逼近测试方法,以安全敏感点为目标,以外部输入为测试起点,结合静态和动态分析技术,实现多元到多目标的动态逼近覆盖测试,解决现有基于并行符号执行测试效率低的问题,提高了软件并行安全测试的效率。
按照本发明所提供的设计方案,一种基于并行符号执行的多源多目标逼近测试方法,包含如下步骤:
步骤1.利用面向安全分析的中间语言对被测程序进行翻译转换,定位输入函数source节点和危险函数sink节点;
步骤2.利用IDA插件生成被测程序的控制流图和函数调用图,分析source节点到sink节点的调用路径集合,建立source节点和sink节点之间的多源到多目标的映射关系;
步骤3.计算source节点出度和sink节点入度,并计算source和sink节点对的测试优先级,对source节点集合中source节点进行优先级排序,选取出度较大的source节点作为测试起点,在与选取的source节点具有映射关系的sink节点中,选取入度较大的sink节点作为测试目标点;
步骤4.将测试起点和测试目标点作为测试任务单位,分配到空闲测试节点,执行并行调度测试,从source节点开始,构造测试用例,通过单路径动态符号执行引擎进行逼近sink节点测试,以实施多源到多目标的逼近测试。
上述的,步骤2中分析source节点到sink节点的调用路径集合,建立source节点和sink节点之间的多源到多目标的映射关系,具体包含如下内容:
步骤2.1、在控制流图和函数调用图上寻找所有source节点到sink节点的路径集合p;
步骤2.2、生成程序依赖图,对路径集合p进行归约,计算source到sink节点的路径簇集合pf;
步骤2.3、在source节点的输入域范围内对路径簇集合pf进行求解,保留具有可行解的路径簇集合子集pfs,去除无法求解的路径簇集合pf中的元素;
步骤2.4、根据路径簇集合子集pfs的元素是否为空,判断source到sink节点是否具有可达路径。
上述的,所述步骤2.2具体包含如下内容:
步骤2.2.1、初始路径簇集合SPC为空集;
步骤2.2.2、分别找到程序入口点entry到source节点以及entry到sink节点的控制依赖域集合Rs和Rt;
步骤2.2.3、找到控制依赖域集合Rs和Rt的最近公共祖先节点Rcfather;
步骤2.2.4、将source节点及其同域节点连同其子树直接连接到Rcfather,裁剪掉从Rcfather到source节点路径;
步骤2.2.5、根据程序依赖图分析以Rcfather为根节点的子树上所有节点和sink节点的数据依赖关系,裁剪掉和sink节点数据依赖无关的控制依赖域节点及其子树;
步骤2.2.6、生成source节点到t’的路径簇集合,t’是Rcfather的直接后继节点及sink节点的祖先;
步骤2.2.7、根据程序依赖图上从Rcfather到sink节点的路径,收集控制依赖域节点集合,生成从Rcfather到Rifather路径条件,Rifather是在程序依赖图从Rcfather到sink节点的路径上距离sink节点最近的控制依赖域节点祖先;
步骤2.2.8、生成从source节点到Rifather的路径簇集合;
步骤2.2.9、根据程序依赖图分析以Rifather为根节点的子树上所有节点和sink节点的数据依赖关系,裁剪掉和sink节点数据依赖无关的控制依赖域节点及其子树;
步骤2.2.10、生成从Rifather的第一直接后继节点到sink节点的路径簇集合SPC1;
步骤2.2.11、将source节点到Rifather的路径簇集合与SPC1连接,生成source节点到sink节点的路径簇集合。
上述的,所述步骤3具体包含如下步骤:
步骤3.1、计算source节点的出度,即计算source节点出度是指计算所有与source节点具有调用关系的sink节点数;
步骤3.2、计算sink节点的入度,即计算所有与sink节点具有调用路径的source节点数;
步骤3.3、查看是否存在状态空闲的测试节点,如果有,则进入步骤3.4,否则,等待;
步骤3.4、判断source节点集合是否为空,如果为空,则测试结束;否则,进入步骤3.5;
步骤3.5、从source节点集合中选取出度最大的source节点;
步骤3.6、判断步骤3.5选取的source节点所有具有调用关系的sink节点是否均已覆盖,如果是,则执行步骤3.7,否则,执行步骤3.8;
步骤3.7、从source节点集合中删除步骤3.5选取的source节点,跳转至步骤3.4执行;
步骤3.8、选择与步骤3.5选取的source节点具有调用关系的入度最大的sink节点;
步骤3.9、将步骤3.5选取的source节点作为测试起点,步骤3.8选取的sink节点作为测试目标点,进入步骤4执行。
本发明的有益效果:
1、本发明从静态分析寻找安全敏感点入手,通过动态分析生成测试路径,最后查找敏感点到测试路径是否可达,从而完成安全测试工作,使软件安全性测试工作效率显著提高,实现多元到多目标的动态逼近覆盖测试,解决现有基于并行符号执行测试效率低的问题。
2、本发明依靠source节点出度和sink节点入度实现并行任务调度策略,相比于随机路径调度测试,更能够快速发现软件安全的脆弱性,实现并行测试高效执行,对source节点和sink节点的优先级排序,解决了随机调度带来的盲目性,大大提高了软件测试分析的效率,完成有针对性的高效的软件安全并行调度测试。
附图说明:
图1为本发明的流程示意图;
图2为本发明的source节点和sink节点映射关系流程示意图;
图3为本发明的并行调度测试流程示意图。
具体实施方式:
下面结合附图和技术方案对本发明作进一步详细的说明,并通过优选的实施例详细说明本发明的实施方式,但本发明的实施方式并不限于此。
实施例一,参见图1所示,一种基于并行符号执行的多源多目标逼近测试方法,包含如下步骤:
步骤1.利用面向安全分析的中间语言对被测程序进行翻译转换,定位输入函数source节点和危险函数sink节点;
步骤2.利用IDA插件生成被测程序的控制流图和函数调用图,分析source节点到sink节点的调用路径集合,建立source节点和sink节点之间的多源到多目标的映射关系;
步骤3.计算source节点出度和sink节点入度,并计算source和sink节点对的测试优先级,对测试优先级进行排序,选取出度较大的source节点作为测试起点,在与选取的source节点具有映射关系的sink节点中,选取入度较大的sink节点作为测试目标点;
步骤4.将测试起点和测试目标点作为测试任务单位,分配到空闲测试节点,执行并行调度测试,从source节点开始,构造测试用例,通过单路径动态符号执行引擎进行逼近sink节点测试,以实施多源到多目标的逼近测试。
实施例二,参见图1~3所示,一种基于并行符号执行的多源多目标逼近测试方法,包含如下步骤:
步骤1.利用面向安全分析的中间语言对被测程序进行翻译转换,定位输入函数source节点和危险函数sink节点;
步骤2.利用IDA插件生成被测程序的控制流图和函数调用图,分析source节点到sink节点的调用路径集合,建立source节点和sink节点之间的多源到多目标的映射关系,具体包含如下内容:
步骤2.1、在控制流图和函数调用图上寻找所有source节点到sink节点的路径集合p;
步骤2.2、生成程序依赖图,对路径集合p进行归约,计算source到sink节点的路径簇集合pf,所述步骤2.2具体包含如下内容:
步骤2.2.1、初始路径簇集合SPC为空集;
步骤2.2.2、分别找到程序入口点entry到source节点以及entry到sink节点的控制依赖域集合Rs和Rt;
步骤2.2.3、找到控制依赖域集合Rs和Rt的最近公共祖先节点Rcfather;
步骤2.2.4、将source节点及其同域节点连同其子树直接连接到Rcfather,裁剪掉从Rcfather到source节点路径,因为起点是source节点,Rcfather到source节点路径上的所有source节点的祖先节点是无用的,可将其裁减掉;
步骤2.2.5、根据程序依赖图分析以Rcfather为根节点的子树上所有节点和sink节点的数据依赖关系,裁剪掉和sink节点数据依赖无关的控制依赖域节点及其子树;
步骤2.2.6、生成source节点到t’的路径簇集合,t’是Rcfather的直接后继节点及sink节点的祖先;
步骤2.2.7、根据程序依赖图上从Rcfather到sink节点的路径,收集控制依赖域节点集合,生成从Rcfather到Rifather路径条件,Rifather是在程序依赖图从Rcfather到sink节点的路径上距离sink节点最近的控制依赖域节点祖先;
步骤2.2.8、生成从source节点到Rifather的路径簇集合;
步骤2.2.9、根据程序依赖图分析以Rifather为根节点的子树上所有节点和sink节点的数据依赖关系,裁剪掉和sink节点数据依赖无关的控制依赖域节点及其子树;
步骤2.2.10、生成从Rifather的第一直接后继节点到sink节点的路径簇集合SPC1;
步骤2.2.11、将source节点到Rifather的路径簇集合与SPC1连接,生成source节点到sink节点的路径簇集合;
步骤2.3、在source节点的输入域范围内对路径簇集合pf进行求解,保留具有可行解的路径簇集合子集pfs,去除无法求解的路径簇集合pf中的元素;
步骤2.4、根据路径簇集合子集pfs的元素是否为空,判断source到sink节点是否具有可达路径;
步骤3.计算source节点出度和sink节点入度,并计算source和sink节点对的测试优先级,对测试优先级进行排序,选取出度较大的source节点作为测试起点,在与选取的source节点具有映射关系的sink节点中,选取入度较大的sink节点作为测试目标点,具体包含如下步骤:
步骤3.1、计算source节点的出度,即计算source节点出度是指计算所有与source节点具有调用关系的sink节点数;
步骤3.2、计算sink节点的入度,即计算所有与sink节点具有调用路径的source节点数;
步骤3.3、查看是否存在状态空闲的测试节点,如果有,则进入步骤3.4,否则,等待;
步骤3.4、判断source节点集合是否为空,如果为空,则测试结束;否则,进入步骤3.5;
步骤3.5、从source节点集合中选取出度最大的source节点;
步骤3.6、判断步骤3.5选取的source节点所有具有调用关系的sink节点是否均已覆盖,如果是,则执行步骤3.7,否则,执行步骤3.8;
步骤3.7、从source节点集合中删除步骤3.5选取的source节点,跳转至步骤3.4执行;
步骤3.8、选择与步骤3.5选取的source节点具有调用关系的入度最大的sink节点;
步骤3.9、将步骤3.5选取的source节点作为测试起点,步骤3.8选取的sink节点作为测试目标点,进入步骤4执行。
步骤4.将测试起点和测试目标点作为测试任务单位,分配到空闲测试节点,执行并行调度测试,从source节点开始,构造测试用例,通过单路径动态符号执行引擎进行逼近sink节点测试,以实施多源到多目标的逼近测试。测试的目的是测试路径能够覆盖所有sink节点,为了实现并行测试高效执行,以source节点和sink节点对为一个任务负载,表示为<source,sink>。为了防止随机调度带来的盲目性,对source节点和sink节点的优先级排序,以实施有针对性的高效的调度测试策略。
步骤1中利用面向安全分析的中间语言对被测程序的二进制代码进行翻译转换,能够对敏感危险函数进行识别,其中,输入函数source节点和危险函数sink节点列表如下:
source函数列表
函数功能 代表函数
文件读取 fread、ReadFile、fgets、ZwReadFile、...
网络数据读取 recv、recvfrom、WSARecv、WSARecvFrom、...
管道及消息读取 TransactNamePile、GetMessage、...
用户输入 gets、getchar、...
环境变量读取 getenv、GetEnvironmentStrings、GetEnvironmentVariable
连接函数 Connect、ConnectEx
sink函数列表
本发明并不局限于上述具体实施方式,本领域技术人员还可据此做出多种变化,但任何与本发明等同或者类似的变化都应涵盖在本发明权利要求的范围内。

Claims (4)

1.一种基于并行符号执行的多源多目标逼近测试方法,其特征在于:包含如下步骤:
步骤1.利用面向安全分析的中间语言对被测程序进行翻译转换,定位输入函数source节点和危险函数sink节点;
步骤2.利用IDA插件生成被测程序的控制流图和函数调用图,分析source节点到sink节点的调用路径集合,建立source节点和sink节点之间的多源到多目标的映射关系;
步骤3.计算source节点出度和sink节点入度,并计算source和sink节点对的测试优先级,对测试优先级进行排序,选取出度较大的source节点作为测试起点,在与选取的source节点具有映射关系的sink节点中,选取入度较大的sink节点作为测试目标点;
步骤4.将测试起点和测试目标点作为测试任务单位,分配到空闲测试节点,执行并行调度测试,从source节点开始,构造测试用例,使用单路径动态符号执行引擎进行逼近sink节点测试,以实施多源到多目标的逼近测试。
2.根据权利要求1所述的基于并行符号执行的多源多目标逼近测试方法,其特征在于:步骤2中分析source节点到sink节点的调用路径集合,建立source节点和sink节点之间的多源到多目标的映射关系,具体包含如下内容:
步骤2.1、在控制流图和函数调用图上寻找所有source节点到sink节点的路径集合p;
步骤2.2、生成程序依赖图,对路径集合p进行归约,计算source到sink节点的路径簇集合pf;
步骤2.3、在source节点的输入域范围内对路径簇集合pf进行求解,保留具有可行解的路径簇集合子集pfs,去除无法求解的路径簇集合pf中的元素;
步骤2.4、根据路径簇集合子集pfs的元素是否为空,判断source到sink节点是否具有可达路径。
3.根据权利要求2所述的基于并行符号执行的多源多目标逼近测试方法,其特征在于:所述步骤2.2具体包含如下内容:
步骤2.2.1、初始路径簇集合SPC为空集;
步骤2.2.2、分别找到程序入口点entry到source节点以及entry到sink节点的控制依赖域集合Rs和Rt;
步骤2.2.3、找到控制依赖域集合Rs和Rt的最近公共祖先节点Rcfather;
步骤2.2.4、将source及其同域节点连同其子树直接连接到Rcfather,裁剪掉从Rcfather到source节点路径;
步骤2.2.5、根据程序依赖图分析以Rcfather为根节点的子树上所有节点和sink节点的数据依赖关系,裁剪掉和sink节点数据依赖无关的控制依赖域节点及其子树;
步骤2.2.6、生成source节点到t’的路径簇集合,t’是Rcfather的直接后继节点及sink节点的祖先;
步骤2.2.7、根据程序依赖图上从Rcfather到sink节点的路径,收集控制依赖域节点集合,生成从Rcfather到Rifather路径条件,Rifather是在程序依赖图从Rcfather到sink节点的路径上距离sink节点最近的控制依赖域节点祖先;
步骤2.2.8、生成从source节点到Rifather的路径簇集合;
步骤2.2.9、根据程序依赖图分析以Rifather为根节点的子树上所有节点和sink节点的数据依赖关系,裁剪掉和sink节点数据依赖无关的控制依赖域节点及其子树;
步骤2.2.10、生成从Rifather的第一直接后继节点到sink节点的路径簇集合SPC1;
步骤2.2.11、将source节点到Rifather的路径簇集合与SPC1连接,生成source节点到sink节点的路径簇集合。
4.根据权利要求1所述的基于并行符号执行的多源多目标逼近测试方法,其特征在于:所述步骤3具体包含如下步骤:
步骤3.1、计算source节点的出度,即计算source节点出度是指计算所有与source节点具有调用关系的sink节点数;
步骤3.2、计算sink节点的入度,即计算所有与sink节点具有调用路径的source节点数;
步骤3.3、查看是否存在状态空闲的测试节点,如果有,则进入步骤3.4,否则,等待;
步骤3.4、判断source节点集合是否为空,如果为空,则测试结束;否则,进入步骤3.5;
步骤3.5、从source节点集合中选取出度最大的source节点;
步骤3.6、判断步骤3.5选取的source节点所有具有调用关系的sink节点是否均已覆盖,如果是,则执行步骤3.7,否则,执行步骤3.8;
步骤3.7、从source节点集合中删除步骤3.5选取的source节点,跳转至步骤3.4执行;
步骤3.8、选择与步骤3.5选取的source节点具有调用关系的入度最大的sink节点;
步骤3.9、将步骤3.5选取的source节点作为测试起点,步骤3.8选取的sink节点作为测试目标点,进入步骤4执行。
CN201610066280.5A 2016-01-29 2016-01-29 基于并行符号执行的多源多目标逼近测试方法 Expired - Fee Related CN105550120B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610066280.5A CN105550120B (zh) 2016-01-29 2016-01-29 基于并行符号执行的多源多目标逼近测试方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610066280.5A CN105550120B (zh) 2016-01-29 2016-01-29 基于并行符号执行的多源多目标逼近测试方法

Publications (2)

Publication Number Publication Date
CN105550120A true CN105550120A (zh) 2016-05-04
CN105550120B CN105550120B (zh) 2018-02-16

Family

ID=55829314

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610066280.5A Expired - Fee Related CN105550120B (zh) 2016-01-29 2016-01-29 基于并行符号执行的多源多目标逼近测试方法

Country Status (1)

Country Link
CN (1) CN105550120B (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106649124A (zh) * 2016-12-28 2017-05-10 桂林电子科技大学 一种基于Actor模型的并行动态符号执行方法和系统
CN108197027A (zh) * 2017-12-29 2018-06-22 广州景派科技有限公司 软件性能优化方法、可存储介质、计算机、计算机程序
CN114546561A (zh) * 2022-02-22 2022-05-27 湖南泛联新安信息科技有限公司 一种程序静态分析结果中最佳修复点的展示方法
CN116627973A (zh) * 2023-05-25 2023-08-22 成都融见软件科技有限公司 一种数据定位系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080201696A1 (en) * 2003-09-18 2008-08-21 International Business Machines Corporation Method and Apparatus for Testing a Software Program Using Mock Translation Input Method Editor
CN102360334A (zh) * 2011-10-17 2012-02-22 中国人民解放军信息工程大学 一种动静态结合的软件安全性测试方法
CN102789419A (zh) * 2012-07-20 2012-11-21 中国人民解放军信息工程大学 一种使用多样本差异比对的软件故障分析方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080201696A1 (en) * 2003-09-18 2008-08-21 International Business Machines Corporation Method and Apparatus for Testing a Software Program Using Mock Translation Input Method Editor
CN102360334A (zh) * 2011-10-17 2012-02-22 中国人民解放军信息工程大学 一种动静态结合的软件安全性测试方法
CN102789419A (zh) * 2012-07-20 2012-11-21 中国人民解放军信息工程大学 一种使用多样本差异比对的软件故障分析方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
曹琰: "面向软件脆弱性分析的并行符号执行技术研究", 《中国博士学位论文全文数据库》 *

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106649124A (zh) * 2016-12-28 2017-05-10 桂林电子科技大学 一种基于Actor模型的并行动态符号执行方法和系统
CN106649124B (zh) * 2016-12-28 2019-04-02 桂林电子科技大学 一种基于Actor模型的并行动态符号执行方法和系统
CN108197027A (zh) * 2017-12-29 2018-06-22 广州景派科技有限公司 软件性能优化方法、可存储介质、计算机、计算机程序
CN114546561A (zh) * 2022-02-22 2022-05-27 湖南泛联新安信息科技有限公司 一种程序静态分析结果中最佳修复点的展示方法
CN114546561B (zh) * 2022-02-22 2024-05-24 湖南泛联新安信息科技有限公司 一种程序静态分析结果中最佳修复点的展示方法
CN116627973A (zh) * 2023-05-25 2023-08-22 成都融见软件科技有限公司 一种数据定位系统
CN116627973B (zh) * 2023-05-25 2024-02-09 成都融见软件科技有限公司 一种数据定位系统

Also Published As

Publication number Publication date
CN105550120B (zh) 2018-02-16

Similar Documents

Publication Publication Date Title
Yang et al. Leakminer: Detect information leakage on android with static taint analysis
CN105550120A (zh) 基于并行符号执行的多源多目标逼近测试方法
Baresel et al. Fitness function design to improve evolutionary structural testing
US9389986B2 (en) Identifying impacted tests from statically collected data
RU2607621C2 (ru) Способ, система и машиночитаемый носитель данных для группирования в социальных сетях
Jabbarvand et al. Search-based energy testing of android
CN110134659B (zh) 运行程序的日志监控系统、方法、介质及设备
CN103019942B (zh) 一种基于安卓系统的待测应用自动测试方法和系统
CN103577324A (zh) 移动应用中隐私信息泄露的静态检测方法
CN102222035A (zh) 基于符号执行技术的软件行为检测系统及检测方法
CN103927473A (zh) 检测移动智能终端的源代码安全的方法、装置及系统
Prechtel et al. Evaluating spread of ‘gasless send’in ethereum smart contracts
CN108600195A (zh) 一种基于增量学习的快速工控协议格式逆向推断方法
CN109388557A (zh) 一种控件遍历方法、计算机可读存储介质及终端设备
Zhou et al. A privacy-based SLA violation detection model for the security of cloud computing
CN109948338B (zh) 基于静态分析的安卓应用敏感路径触发方法
CN109032954A (zh) 一种a/b测试的用户选取方法、装置、存储介质及终端
CN114780962A (zh) 基于动态能量调控的Windows程序模糊测试方法及系统
Hu et al. File parsing vulnerability detection with symbolic execution
Gekas Web service ranking in service networks
CN108762752B (zh) 一种结合动态和静态代码分析技术的安卓应用程序功能类图生成方法和装置
Li et al. Detecting privacy leaks in android apps
CN109547405A (zh) 基于Python语言的自动化网络攻击流量获取方法和系统
CN111813542B (zh) 一种并行处理大规模图分析任务的负载均衡方法及其装置
Liu et al. Immunity clonal strategies

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20180216

Termination date: 20190129

CF01 Termination of patent right due to non-payment of annual fee