林锦滨
- 作品数:7 被引量:4H指数:1
- 供职机构:中国科学技术大学计算机科学与技术学院更多>>
- 发文基金:国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 版本间语义分析制导的程序逆向静态分析
- 软件的规模和复杂度越来越高,大大提高了软件漏洞挖掘的难度。人们知道软件的版本更新指示了旧版本中存在某些缺陷或修改,如何开发自动化的程序逆向分析工具用来辅助软件漏洞挖掘已经成为重要的研究热点。传统的补丁比对工具只是简单的逆...
- 林锦滨
- 关键词:语义分析逆向工程程序切片
- 文献传递
- 基于有限回溯符号执行的软件疑似缺陷的自动验证被引量:1
- 2009年
- 人工方式验证包含大量误报的软件疑似缺陷集,耗时费力,难以发现真实的缺陷。本文提出一种基于有限回溯符号执行的软件疑似缺陷自动验证方法。该方法首先查找可能的触发软件缺陷的执行路径片段,然后对其进行符号执行获得路径条件,最后结合路径条件和缺陷触发条件以进行缺陷自动验证。通过对OPENSSL程序进行缓冲区溢出类缺陷的分析,验证了方法的有效性。
- 程绍银蒋凡林锦滨唐艳武
- 错误模式和程序切片的软件漏洞检测
- 2009年
- 提出了结合错误模式和切片技术的软件漏洞检测方法。错误模式库主要由软件的历史错误模式和一些常见的错误模式组成。然后将函数的入口参数作为前置条件,将建立好的错误模式作为后置条件,求得满足前置条件和后置条件的基于规约的切片,即可得到一条可能潜在漏洞的可疑路径。在得到这些可疑路径集合之后,使用符号执行和约束求解技术来进行可疑路径的验证,并自动产生可以触发该漏洞的测试例输入。该方法可以快速地进行漏洞可能产生的区域定位,并能自动产生触发漏洞的输入。
- 林锦滨蒋凡
- 关键词:程序切片软件漏洞
- 执行路径建模进程化代码分析被引量:1
- 2010年
- 针对符号执行分析方法路径资源消耗过大的问题,提出执行路径建模进程化的过程内分析优化方法。结合基于惰性初始化的对象建模方法,以Phoenix编译器中间表示层的代码作为直接分析对象,实现一个检测C代码漏洞的工具原型。使用该工具验证了Openssl和Apache软件的已知漏洞代码,并在wget的1.11.4版本中发现一个"拒绝服务"漏洞。
- 林锦滨蒋凡
- 关键词:C代码漏洞检测
- 软件演进驱动的按需自动测试
- 2010年
- 为了及时彻底地测试演进着的软件,提出了软件演进驱动的按需自动测试算法.首先,根据软件演进时源文件的文本更新,通过控制与数据依赖分析识别受影响的语义变化区域,再结合代码安全缺陷分析按需构造精简测试流图.接着,按需符号执行图中各条路径且缺陷关联路径优先,主动探测和求解缺陷触发条件以排除误报,在路径分支点按需克隆执行环境以避免路径前缀的重复执行,并及时求解路径条件以剪除不可行路径.最终,自动生成针对软件更新实现路径覆盖的精简测试例集合.目前已实现了测试工具原型,用其测试了多个开源软件,发现了OpenSSL代码中的真实缺陷.
- 王嘉捷蒋凡程绍银张晓菲林锦滨
- 软件疑似缺陷的自动验证
- 人工方式验证包含大量误报的软件疑似缺陷集,耗时费力,难以发现真实的缺陷。本文提出一种基于有限回溯符号执行的软件疑似缺陷自动验证方法。该方法首先查找可能的触发软件缺陷的执行路径片段,然后对其进行符号执行获得路径条件,最后结...
- 程绍银蒋凡林锦滨唐艳武
- 文献传递
- 程序符号执行中的数组分析被引量:1
- 2010年
- 符号执行中复杂结构语义的建模决定了其分析结果的精度。通过对符号执行中数组的几种特性分析,提出了基于Phoenix的IR的数组对象建模方法,采用该方法实现了一个单元测试工具CUTG。试验表明,该方法可以准确地解释复杂的数组对象,并自动产生测试例输入。
- 翁子盛王宝生林锦滨
