-
公开(公告)号:CN105808369B
公开(公告)日:2018-11-23
申请号:CN201610184888.8
申请日:2016-03-29
IPC: G06F11/07
Abstract: 本发明针对内存泄漏缺陷,提出一种基于符号执行的内存泄漏检测方法,首先对于被测试的源代码,使用静态分析工具处理,得到静态内存泄漏警报;然后,把用源代码和内存泄漏警报,同时输入插桩器,得到插桩后的代码。接着,把插桩后的代码输入测试用例生成模块,生成大量测试用例并执行所有测试用例。每个测试用例运行结束后都有对目标内存对象泄漏情况汇报,最后综合所有测试执行的输出,对内存泄漏测试结果进行判定。本方法解决了静态内存泄漏分析的误报问题和动态测试的漏报问题,并利用符号执行技术生成测试用例,减少了静态分析内存泄漏结果的人工验证工作。提高了动态执行的效率。
-
公开(公告)号:CN105808369A
公开(公告)日:2016-07-27
申请号:CN201610184888.8
申请日:2016-03-29
IPC: G06F11/07
CPC classification number: G06F11/0727 , G06F11/0784 , G06F11/0787
Abstract: 本发明针对内存泄漏缺陷,提出一种基于符号执行的内存泄漏检测方法,首先对于被测试的源代码,使用静态分析工具处理,得到静态内存泄漏警报;然后,把用源代码和内存泄漏警报,同时输入插桩器,得到插桩后的代码。接着,把插桩后的代码输入测试用例生成模块,生成大量测试用例并执行所有测试用例。每个测试用例运行结束后都有对目标内存对象泄漏情况汇报,最后综合所有测试执行的输出,对内存泄漏测试结果进行判定。本方法解决了静态内存泄漏分析的误报问题和动态测试的漏报问题,并利用符号执行技术生成测试用例,减少了静态分析内存泄漏结果的人工验证工作。提高了动态执行的效率。
-
公开(公告)号:CN105046155B
公开(公告)日:2018-05-08
申请号:CN201510355563.7
申请日:2015-06-24
Applicant: 北京系统工程研究所
Abstract: 本发明实施例公开了一种软件系统漏洞风险评估方法及装置,涉及信息安全技术领域,解决了现有技术中不能直观准确地对软件系统存在的安全风险进行综合评估的问题。所述软件系统漏洞风险评估方法包括:对软件系统中的软件包依赖元数据进行预处理,构建软件依赖网络;获取漏洞信息,根据所述漏洞信息构建漏洞与软件包之间的关联关系;根据所述软件依赖网络和所述漏洞与软件包之间的关联关系,查询存在漏洞的软件包以及直接或间接依赖所述软件包的其他软件包,构建软件包依赖关系子图;基于所述软件包依赖关系子图中各节点的重要程度,评估漏洞对整体软件系统的安全风险。本发明的实施例主要用于对复杂软件系统漏洞风险进行评估。
-
公开(公告)号:CN105046155A
公开(公告)日:2015-11-11
申请号:CN201510355563.7
申请日:2015-06-24
Applicant: 北京系统工程研究所
CPC classification number: G06F21/577 , G06F21/56 , G06F21/563 , H04L63/1433
Abstract: 本发明实施例公开了一种软件系统漏洞风险评估方法及装置,涉及信息安全技术领域,解决了现有技术中不能直观准确地对软件系统存在的安全风险进行综合评估的问题。所述软件系统漏洞风险评估方法包括:对软件系统中的软件包依赖元数据进行预处理,构建软件依赖网络;获取漏洞信息,根据所述漏洞信息构建漏洞与软件包之间的关联关系;根据所述软件依赖网络和所述漏洞与软件包之间的关联关系,查询存在漏洞的软件包以及直接或间接依赖所述软件包的其他软件包,构建软件包依赖关系子图;基于所述软件包依赖关系子图中各节点的重要程度,评估漏洞对整体软件系统的安全风险。本发明的实施例主要用于对复杂软件系统漏洞风险进行评估。
-
-
-
Search Results
4
records
(took 0.025 seconds)
