10.13700/j.bh.1001-5965.2015.0164
基于禁忌搜索的动态符号执行方法
软件漏洞是网络安全问题的根源之一,软件漏洞检测是当前网络安全领域的一个研究热点.动态符号执行是近年来研究较多的一种漏洞检测技术,针对现有动态符号执行方法在通过约束求解生成测试用例时,生成的测试用例存在大量重复或近似重复的问题,提出了一种基于禁忌搜索的动态符号执行方法,并实现了一个相应的工具原型SwordSE.该方法利用了禁忌搜索算法的全局逐步寻优能力,通过建立评价函数来优选种子文件,通过建立禁忌表来避免重复搜索.实验结果表明,SwordSE的路径搜索效率明显优于现有工具,且已发现0day漏洞4个.
网络安全、软件漏洞检测、禁忌搜索、动态符号执行、中间表示
41
TP309(计算技术、计算机技术)
国家高技术研究发展计划(863计划);国家科技重大专项
2017-01-18(万方平台首次上网日期,不代表论文的发表时间)
共8页
2348-2355
