程序脆弱性发现中的测试数据生成方法研究
为有效产生程序测试数据,提高Fuzzing测试数据的生成效率和测试覆盖率的问题,提出了一种新的Fuzzing测试数据生成算法--H-Fuzzing.其主要思想是通过程序静态分析结果和动态运行属性,收集程序关键分支谓词的相关信息,得到其与输入变量之间的关联关系,进而指导测试数据算法的收缩,达到能够在少量的随机输入产生过程中得到较高的测试覆盖率的目的.
脆弱性分析、Fuzzing测试、静态分析、动态分析、控制流图
31
TP393(计算技术、计算机技术)
2010-09-21(万方平台首次上网日期,不代表论文的发表时间)
共5页
3010-3013,3050