一种基于程序功能标签切片的制导符号执行分析方法

提出了一种基于程序功能标签切片的制导符号执行分析方法OPT-SSE.该方法从程序功能文档提取功能标签,利用程序控制流分析,建立各功能标签和程序基本块的映射关系,并根据功能标签在程序执行中的顺序关系生成功能标签执行流.针对给定的代码目标点,提取与之相关的功能执行流切片,根据预定义好的功能标签流制导规则进行符号执行分析,在路径分析过程中,及时裁剪无关的功能分支路径以提升制导效率.通过对不同的功能标签流进行分离制导符号执行分析,可避免一直执行某复杂循环体的情形,从而提高对目标程序的整体分支覆盖率和指令覆盖率.实验结果表明,通过对binutils、gzip、coreutils等10个不同软件中的20个应用工具上的分析,OPT-SSE与KLEE提供的主流搜索策略相比,代码目标制导速度平均提升到4.238倍,代码目标制导成功率平均提升了31%,程序指令覆盖率平均提升了8.95%,程序分支覆盖率平均提升了8.28%.

符号执行火控系统诸元解算程序测试用例生成技术

火控系统作为各种武器装备的中枢和大脑,控制着武器系统的运转,其有效性直接关系着射击的成败甚至武器系统的综合效能。诸元解算程序是将各种输入条件依据弹道模型经过多次迭代转换为射击诸元,由于其复杂性,当前软件测试用例只是在几个关键点上进行校验,很难覆盖程序所有分支和路径,存在着测试不充分。针对这个问题,提出了一种基于符号执行的用例自动生成技术,结合解弹道方程组约束条件和程序分支控制变量使用符号执行框架内能够得到覆盖所有可能的执行路径,从而保证测试的充分性。

边缘计算系统应用程序切片架构研究

文章提出一个以应用程序为中心的端到端切片框架,为应用程序切片设计一个多用户的移动边缘计算(Mobile Edge Computing,MEC)架构,该架构能够将不同的业务实体集成起来,同时提出与多用户管理架构兼容集成网络的应用程序切片管理架构。

基于改进网络爬虫技术的高性能计算机程序切片级漏洞检测方法

由于高性能计算机程序通常具有复杂的结构和庞大的代码量,切片级漏洞往往隐藏在这些程序的深处,难以被轻易发现。为此,提出一种基于改进网络爬虫技术的高性能计算机程序切片级漏洞检测方法。将传统的单线程网络爬虫改进为多线程网络爬虫,通过改进后的网络爬虫技术,同时处理多个高性能计算机程序信息的抓取任务,高效爬取计算机程序网页信息。在爬取到的信息中,进行去重处理。根据预设的切片准则,对去重后的信息进行细致切片,提取出可能存在漏洞的计算机程序切片级可疑信息。对可疑信息聚类分析,将相似特征和模式的漏洞切片归为一类,能够准确地识别和检测出高性能计算机程序中的切片级漏洞。实验结果显示,所设计方法在误报率和漏报率方面均控制在1%以下,由此证明其在高性能计算机程序切片级漏洞精准检测方面的有效性。

量子符号执行的优化

量子符号执行是一种为量子程序生成测试用例的技术.目前,量子符号执行只机械地根据被调试程序中的每一个条件语句来连续划分测试用例空间,没有考虑整个表达式以及条件语句的嵌套,导致量子线路比较复杂.为了解决该问题,提出对量子符号执行的优化.首先,通过对关系表达式进行化简,直接减少量子模块个数,或者通过值的替换间接减少量子模块个数.其次,对逻辑与和逻辑或2类逻辑表达式分别提出简化线路的方法.最后,提出将嵌套条件语句看作外层与内层的逻辑与来简化线路,优化对量子符号执行中测试用例空间的划分.实验表明,该优化方法降低了实现量子符号执行线路的成本,包括量子门和量子比特个数.

基于动态符号执行的二进制程序缺陷发现系统

以对二进制程序进行自动化缺陷发现为目标,基于软件虚拟机的动态二进制翻译机制和污点传播机制,对符号计算需要关注的程序运行时语义信息提取、中间语言符号计算等机制进行了研究,改进了传统动态符号执行的路径调度部分,分析了程序缺陷的符号断言表达形式,构建了一个在线式的动态符号执行系统检测二进制程序中的缺陷。实验验证了该方法在实际程序缺陷发现中的有效性。

基于性质制导符号执行的Linux驱动程序缺陷检测研究

驱动程序是操作系统的重要组成部分。驱动程序运行于内核态,其可靠性对于操作系统的安全可靠非常关键。针对Linux驱动程序,研究基于符号执行的驱动程序缺陷自动检测方法。提出了基于性质制导符号执行的Linux驱动程序缺陷检测框架,以及多性质制导的符号执行方法,支持针对多个缺陷性质的快速缺陷检测。在LLVM和KLEE的基础上实现了提出的框架和方法,并在实际的Linux驱动程序上开展了初步实验。实验效果表明了所提方法和检测框架的有效性和高效性。

基于符号执行技术的网络程序漏洞检测系统

网络程序由运行在不同物理节点上的服务器端和客户端组成。与普通二进制程序不同,网络程序在运行过程中,其服务器端和客户端会进行实时的通信和数据传输,二者之间的交互过程会对彼此的程序运行产生影响,因此,仅对服务器端程序进行分析常会导致漏洞的漏报或误报。首先以对网络程序进行自动化漏洞检测为目标,基于软件虚拟机的动态二进制翻译机制和选择性符号执行技术,对符号化数据的引入、符号执行过程中程序双端的状态同步技术进行了研究。然后通过重点函数挂钩的方式监控程序执行过程,确定了双端状态同步的判定模型,构建了一个自动化的网络程序漏洞检测系统。通过实验验证了该系统在实际网络程序漏洞发现过程中的有效性,并针对商业软件中存在的CVE漏洞进行了测试性检测,进一步证明了该系统的可推广性。

基于符号执行的C程序单元测试的实现

我国的经济社会不断发展,科学水平不断提升。网路信息技术是现代技术的代表,在网络信息技术中,软件承担着重要的工作职能,为了提升网络信息技术的应用效果,软件检测技术应运而生,并朝着自动化和智能化的方向发展。本文将具体探讨基于符号执行的C程序单元测试研究与实现,希望能为相关人士提供一些参考。

一种支持多线程程序的符号执行技术

符号执行是一种实用的验证程序中是否包含某类错误的技术,具有0误报率的优点,但是主流的执行工具并不支持分析多线程程序。本文对已有的多线程程序的符号执行工具进行分析,发现存在的问题有:1)有些工具性能好,但是不支持外部库,实用性很差;2)有些工具支持外部库函数,但是版本老,难以更新和维护,无法检查减法溢出、乘法溢出、移位溢出等基本类型的bug。本文基于最主流的符号执行工具KLEE设计并实现支持多线程程序的符号执行工具——MTSE(Multi-Thread Symbolic Execution)。MTSE支持libc和libc++库,并且相对于已有的同类工作Cloud9,MTSE可以多查找出约50%的程序缺陷,并且指令覆盖率和分支覆盖率上均有约30%的提升。

基于符号执行的二进制代码漏洞发现

软件漏洞是安全问题的根源之一,fuzzing(模糊测试)是目前漏洞发现的关键技术,但是它通过随机改变输入无法有效地构造出测试用例,也无法消除测试用例的冗余性。为了克服传统fuzzing测试的缺点、有效生成测试输入且无需分析输入格式,针对二进制程序设计并实现了基于符号执行的漏洞发现系统SEVE。将程序的输入符号化,利用动态插桩工具建立符号变量的传播关系;在分支语句处收集路径约束条件,最后用解析器求解之并将其作为新的测试用例。用mp3和pdf软件进行了实验,结果表明,该系统有效地提高了漏洞发现的效率与自动化程度。

符号执行过程的DFA和CFA

将含有库函数名的汇编代码程序翻译成中间语言程序，然后再转换成高级语言程序可降低逆编译的复杂性。文章介绍了从汇编程序到中间语言程序的转换过程中，采用基于数据流和控制流分析的符号执行方法。该方法已在基于知识的逆编译系统DECLER中实现。

恶意代码的符号执行树分析方法

在恶意代码分析中,动态监测虚拟环境中的恶意代码行为是一种常用的方法。但是,由于可执行的路径分支众多,极易产生路径爆炸问题,造成某些可执行路径无法被覆盖,严重影响分析的全面性。为了解决恶意代码分析中路径爆炸问题,提出了一种基于符号执行树的恶意代码分析方法。通过构造符号执行树,引入汇聚节点,对恶意代码的执行路径进行约束求解,减少分析路径,从而缓解路径爆炸的影响,提高分析的全面性。恶意代码样本分析的实验表明,该方法能够有效地提升分析效率,同时拥有较小的时间复杂度。

基于符号执行的注入类安全漏洞的分析技术

采用符号值作为输入,模拟程序执行,提取执行路径上相应的约束条件,即安全约束、攻击约束以及防御约束,并构成可满足矩阵(SAT)以及不可满足矩阵(UNSAT)两个注入类漏洞安全分析与检测模型,矩阵模型的求解结果可映射为注入类安全漏洞的安全状态。对Web应用注入类漏洞的检测实验表明,与目前安全分析主流工具相比,该分析技术具有降低误报率、漏报率、能自动生成攻击向量等优点。

基于符号执行的代币买卖漏洞和权限转移漏洞的检测验证方法

针对智能合约中出现的新型代币买卖后门漏洞以及owner权限转移漏洞难以全面检测和验证的问题,基于静态语义分析和符号执行技术,提出了一种在源代码和字节码层面可以全面有效挖掘代币买卖漏洞和权限转移漏洞的检测和验证方法.该方法首先通过合约收集和预处理,将合约源代码转换为字节码;其次通过静态语义分析,对全局敏感变量“balance”以及“owner”进行定位;然后通过符号化变量构建状态空间,模拟交易序列,对合约进行符号执行;最后通过漏洞模型特征建立约束条件,使用约束求解器对约束进行求解.在以太坊、币安智能链主网上以及部分智能合约CVE漏洞集上进行测试,实验结果表明,提出的方法可以有效检测出新的代币买卖后门漏洞以及owner权限转移漏洞.

基于符号执行的缓冲区溢出漏洞自动化利用

软件规模与数量的快速增长给软件安全研究带来了严峻的挑战,以人工方式分析漏洞已难以完成漏洞危害性的评估。分析缓冲区溢出漏洞的形成原理,提出一种缓冲区溢出漏洞自动化利用方法。该方法采用符号执行检测漏洞,为缓解符号执行中状态爆炸问题,使用危险函数切片减少状态数量。对于检测到的漏洞,通过构建约束表达式和约束求解自动生成exploit。针对进程中不存在空间足够的可控内存块的情况,以shellcode分段存放的方式利用漏洞。实验结果表明,该方法可有效缓解符号执行路径爆炸问题,自动检测漏洞并生成适用性较好的exploit。

多目标系统化学习的PD-L1切片分析方法

在肿瘤尤其是如肺鳞癌(lung squamous cell carcinoma,LUSC)的非小细胞肺癌的治疗中,基于程序性死亡受体-配体1(programmed cell death-ligand 1,PD-L1)染色切片的阳性肿瘤细胞比例评分(tumor proportion score,TPS)可为治疗方案的选择提供重要依据。肿瘤细胞(tumor cell,TC)的许多参数对癌症诊断至关重要。虽然可以通过计算分析来预测这些参数,但很少有一个统一的框架可以同时获得细胞的不同病理信息。为此,提出了一种多目标学习框架(multi-objective learning pipeline,MOLP),从LUSC的PD-L1切片中预测TPS、细胞数目、细胞核轮廓和类别。主干网络包括两个分支:一个分支通过细胞分析估算TPS,另一个分支直接通过回归分析估算TPS。MOLP通过最小化两个分支的TPS预测差值来提高其鲁棒性。细胞分析支路可实现细胞核分割、分类和计数,不仅增强了TPS估计的可信度,还使得MOLP能够估计肿瘤细胞的外观参数以用于LUSC诊断。在大规模图像集上的实验结果证明了MOLP的可行性和有效性。MOLP预测的TPS与病理医师的评分呈现出统计学上的显著相关性:平均绝对误差仅为4.97(95%置信区间:-0.56~10.49),皮尔逊相关系数为0.97(p<0.001)。

基于符号执行和数据挖掘的路径可达性检测研究

要把静态分析技术真正应用于软件工程的实践中,程序中的不可到达路径依旧是一个巨大的障碍。在缺乏不可到达路径信息的情况下,数据流信息只能以一种非常保守的方式被利用,因而使进一步的工作,例如测试数据生成或者软件缺陷检测变得更加困难和低效。本文提出一种融合符号执行以及数据挖掘的混合型方法来检测程序中的不可到达路径,充分利用符号执行的精确性以及数据挖掘的高效性,这种方法被证明是有效并且实用的。

一种分析和理解程序的方法──程序切片

程序切片是一种分析和理解程序的技术，是通过对源程序中每个兴趣点分别计算切片来达到对程序的分析和理解．程序中某个兴趣点的程序切片不仅与在该点定义和使用的变量有关，而且与影响该变量的值的语句和谓词以及受该变量的值影响的语句和谓词有关．文中详细阐述了程序切片技术的研究与进展情况，并对目前存在各种程序切片方法和工具进行了比较；简单介绍了文中提出的面向对象的分层切片方法及其算法的思想；最后分析了程序切片技术目前还存在的一些问题及其发展趋势．

基于条件执行切片谱的多错误定位

基于程序谱的错误定位技术由于其较高的定位效率已成为当前软件调试领域研究热点之一.这种技术通常根据测试覆盖信息计算程序语句发生错误的可疑度来进行错误定位.然而,这种技术会随着程序中错误数目的增多效率不断下降.鉴于此,提出了一种基于条件执行切片谱的多错误定位技术(conditioned execution slicing spectrum-based multiple fault localization,CESS-MFL),以提高多错误定位的效率.CESS-MFL技术首先根据输入变量的谓词条件构建错误相关条件执行切片的谱矩阵,然后依次计算错误相关条件执行切片中的元素(语句或语句块)的可疑度,并生成可疑度报告.实验验证了CESS-MFL技术比当前流行的基于程序谱的Tarantula技术、基于程序切片的Intersection技术、Union技术有更高的多错误定位效率,并且可在有效的时间和空间复杂度内完成.