基于混合執(zhí)行的二進制代碼測試系統(tǒng)的設計與實現(xiàn).pdf

1、軟件安全是計算機安全的首要問題，各種因為軟件漏洞引起的安全問題層出不窮，造成了重大的經濟損失。軟件測試是保障軟件安全的有效手段，但是隨著軟件的規(guī)模和復雜度的提高，軟件的安全檢測的難度也隨之增大。
　　混合執(zhí)行技術是一種新的軟件測試方法，它首先通過插裝的方式在程序執(zhí)行過程中收集路徑條件，然后通過SMT求解器求解所收集到的路徑條件，以生成可以執(zhí)行新路徑的測試輸入。當不能求解所收集到的路徑條件時，混合執(zhí)行技術可以使用具體的值來簡化符號表

2、達式，以使迭代測試可以繼續(xù)下去?；旌蠄?zhí)行技術在一定程度上解決了缺乏有效的測試用例集的問題，輔以其他技術，還可以對軟件進行自動化測試，符合當今軟件自動化測試的發(fā)展趨勢。
　　直接針對二進制程序的安全檢測和漏洞挖掘，因可對非開源軟件進行測試，近年來成為了軟件安全領域研究熱點問題。而混合執(zhí)行是形式化分析軟件安全的有效手段，目前國內外在該領域的研究仍然停留在理論驗證和初期原型階段。所以本文研究的基于混合執(zhí)行的二進制代碼檢測技術既有理論研究