面向嵌入式軟件缺陷檢測的動態(tài)測試用例生成.pdf

1、軟件漏洞是軟件在設計實現(xiàn)時由于軟件功能自身的復雜性和抽象性，導致在具體實現(xiàn)時由于考慮不周全所引起的缺陷。軟件漏洞所造成的危害嚴重，開發(fā)人員需要盡最大可能在軟件發(fā)布之前修復軟件中存在的安全隱患，軟件測試一直以來都是軟件安全領域的研究熱點，而用于軟件測試的測試用例對于發(fā)現(xiàn)軟件中存在的缺陷起著至關重要的作用，研究測試用例的自動生成技術不僅能降低測試人員繁重的工作，而且能有效減少軟件公司在軟件測試方面的測試成本，可以說是一個極具研究價值的課題。

2、
　　測試用例生成技術的典型代表Fuzzing測試技術，具有生成用例速度快，應用廣泛的特點，但由于Fuzzing測試技術本身缺乏對程序的理解，生成測試用例的過程具有很大的隨機性，導致生成的測試用例難以保證測試效率。針對以上問題本文所做工作包括以下四方面:
　　(1)研究Valgrind中間語言和插裝過程
　　對中間語言的不同定義和表現(xiàn)形式進行了介紹，對程序的插裝原理和插裝時機進行了分析，通過插裝輔助代碼收集程序中的分支

3、條件。
　　(2)研究污點數(shù)據(jù)流
　　對污點數(shù)據(jù)的識別，傳播形式進行了分析，在污點數(shù)據(jù)分析的基礎上介紹了正向分析法，提出比正向分析效率更高的逆向分析，根據(jù)逆向分析的思想提出了函數(shù)依賴關系，由依賴關系生成函數(shù)依賴矩陣，通過依賴矩陣確定引起異常的函數(shù)調用初始點。
　　(3)研究路徑遍歷
　　通過污點數(shù)據(jù)分析確定敏感區(qū)域，提出基于敏感區(qū)域覆蓋的路徑遍歷，并對實現(xiàn)思想進行了介紹，并針對路徑遍歷技術中存在的一些路徑問題進行