王允超
- 作品数:6 被引量:8H指数:1
- 供职机构:解放军信息工程大学更多>>
- 相关领域:自动化与计算机技术理学电子电信更多>>
- 基于前向探针的符号执行路径搜索算法被引量:1
- 2019年
- Driller利用符号执行技术辅助模糊测试工具绕过复杂检查,有效提高测试覆盖率。为减少路径数量,Driller的符号执行路径选择算法对于不能立即产生新的状态转移的分支点不翻转,不约束求解。有些分支点,例如循环结构内的分支点,虽然被翻转后并不能立即产生新的状态转移,但是可能间接影响后续的状态转移。设计基于前向探针的符号执行路径搜索算法FB-SA,即向前符号执行若干步来探测分支点附近是否存在新的状态转移。若存在新的状态转移,则翻转该分支点。实验数据表明,FB-SA算法可以快速提高覆盖率。
- 柳晓龙武泽慧魏强王允超
- 基于自然语言处理的JavaScript引擎定向模糊测试技术被引量:1
- 2022年
- JavaScript语言广泛用于浏览器和其他应用程序中,针对JavaScript引擎的攻击给企业和用户带来了巨大的安全隐患。当前针对JavaScript引擎的模糊测试技术在可用测试用例生成能力和代码覆盖率方面存在不足,经研究提出了一种基于自然语言处理的JavaScript引擎定向模糊测试技术,使用简化的BERT语言模型和残差网络提取JavaScript语法语义信息,并生成用于定向模糊测试的测试用例。实现的原型工具JSBFuzz选择JerryScript、ChakraCore和JavaScriptCore进行测试,累计发现9个BUG。实验结果表明,JSBFuzz能够大幅提高JavaScript测试用例的生成效率和漏洞挖掘速度,并且具有较高的代码覆盖率。
- 吴泽君武泽慧王允超魏强
- 关键词:JAVASCRIPT引擎自然语言处理
- 基于脆弱性模型和符号执行结合的软件安全检测方法
- 本发明涉及一种基于脆弱性模型和符号执行结合的软件安全检测方法,包含:将程序与外部环境所交互的输入测试数据符号化;确定符号执行的符号变量,开始符号执行与实际执行,符号执行收集路径约束条件,获取输入与程序运行路径的对应关系信...
- 魏强曹琰柳晓龙武泽慧任开磊王允超
- 文献传递
- 基于静态污点分析的Android应用Intent注入漏洞检测方法被引量:6
- 2016年
- 针对Android应用程序组件间通信过程中的消息载体Intent有可能被攻击者构造进而引发组件被恶意注入的安全风险问题,提出了一种基于静态污点分析的检测方法。在构建Android应用的函数调用图和控制流图的基础上,通过跟踪应用组件内和组件间不可信Intent消息的污点传播过程,检测应用中潜在的Intent注入漏洞。用该方法对4类标准测试应用和50款第三方应用进行测试,实验结果表明了该方法的可行性和有效性。
- 王允超魏强武泽慧
- 关键词:函数调用图控制流图
- 一种文件处理程序的加密点和检查点定位方法及系统
- 本发明属于软件测试技术领域,尤其涉及一种文件处理程序的加密点和检查点定位方法及系统。一种文件处理程序的加密点和检查点定位方法,包括:载入被测对象,即文件处理程序,对文件处理程序进行污点分析;根据污点分析的结果,构造候选检...
- 武泽慧曹琰魏强王允超柳晓龙麻荣宽
- 文献传递
- 基于脆弱性模型和符号执行结合的软件安全检测方法
- 本发明涉及一种基于脆弱性模型和符号执行结合的软件安全检测方法,包含:将程序与外部环境所交互的输入测试数据符号化;确定符号执行的符号变量,开始符号执行与实际执行,符号执行收集路径约束条件,获取输入与程序运行路径的对应关系信...
- 魏强曹琰柳晓龙武泽慧任开磊王允超
- 文献传递
