摘要:如今,基于符号化执行技术的动态软件测试被人们广泛应用,然而符号化执行遍历路径时带来的路径爆炸问题限制了其性能。应用了基于动态符号化执行技术的系统Angr,它加载待测二进制程序,并转化成中间语言符号化遍历程序。提出将待测程序根据特点分类的方法,调整遍历时的参数设置,对遍历过程剪枝,缓解了路径爆炸问题。为了分析Angr在软件测试中的应用方法,我们使用该系统对几种类别的程序分别进行了参数调整,以便扩展应用于更多软件系统的漏洞探测中。
关键词:软件测试 符号化执行 angr
单位:国防科技大学计算机学院; 湖南长沙410073
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社