-
公开(公告)号:CN117370183A
公开(公告)日:2024-01-09
申请号:CN202311348176.1
申请日:2023-10-17
Applicant: 北京邮电大学
IPC: G06F11/36
Abstract: 本发明公开了一种基于变异测试的Android隐私泄露测试集生成方法。本发明涉及软件测试技术领域,能够为Android隐私泄露检测工具提供测试集以及评估集。本发明基于隐私源分析、传播路径生成、变量存活分析、代码变异等技术,通过将输入的APK转化为中间代码,对中间代码进行分析,以传播路径的形式表示隐私数据在代码中的生命周期以及传播情况,从而基于传播路径选择变异算子对程序进行变异,将变异结果转换回Java代码并以APK文件的形式进行输出。该变异方法生成的APK均包含隐私泄露这一缺陷。
-
公开(公告)号:CN106020913B
公开(公告)日:2019-06-14
申请号:CN201610390646.4
申请日:2016-06-06
Applicant: 北京邮电大学
IPC: G06F8/65
Abstract: 本发明实施例公开了一种缺陷检测工具更新方法及装置,方法包括:根据待测试工程中异常出现的位置和时机,将异常划分为至少一种异常类型;针对每一种异常类型的异常,确定所述异常类型对应的异常解决方案;根据每一种异常解决方案,更新所述缺陷检测工具中的语言分析器,其中所述语言分析器至少包括词法分析器和语法分析器。应用本发明实施例,能规避缺陷检测工具因待检测工程的开发环境及编译器的多样性带来的非预期语法和/或词法的影响而产生的异常,使得后续分析工作顺利进行。
-
公开(公告)号:CN106294156B
公开(公告)日:2018-12-07
申请号:CN201610658272.X
申请日:2016-08-11
Applicant: 北京邮电大学
IPC: G06F11/36
Abstract: 本发明实施例公开了一种静态代码缺陷检测分析方法及装置,针对现有的对待测源代码文件的代码缺陷检测分析效率低下的问题,其中,检测分析方法包括:获取待测源代码文件,其中,所述待测源代码文件包括:多个待测源代码文件段的测试单元;根据所述待测源代码文件,生成抽象语法树;根据所述抽象语法树,建立每个当前测试单元与其他测试单元的关联,得到关联后的每个当前测试单元与其他测试单元的依赖关系,其中,所述其他测试单元为所述多个测试单元中除所述当前测试单元以外的其他测试单元;根据所述依赖关系,结合串行检测分析与并行检测分析,并对所述待测源代码文件的代码缺陷检测分析,提高待测源代码文件的代码缺陷检测分析效率。
-
公开(公告)号:CN108572915A
公开(公告)日:2018-09-25
申请号:CN201810214186.9
申请日:2018-03-15
Applicant: 北京邮电大学
IPC: G06F11/36
Abstract: 本发明提供了一种代码缺陷检测方法,包括:分别计算由代码的故障函数入口到所述代码缺陷检查点之间的第一可达路径集合以及由程序入口到故障函数调用点之间的第二可达路径集合;对所述第一可达路径集合和所述第二可达路径集合所构成的完整路径集合中每一可达路径进行后向约束求解,得到从程序入口到达代码缺陷检查点且疑似触发故障的一组测试用例;基于所述测试用例,对所述代码缺陷进行检测。本发明通过计算故障函数入口到代码缺陷检查点的可达路径和程序入口到故障函数调用点的可达路径,并对完整路径进行后向分段迭代求解,将人从繁重的确认工作中解放出来,而且提高了确认的效率和代码检测技术的实用性。
-
公开(公告)号:CN104536883B
公开(公告)日:2017-06-16
申请号:CN201410736842.3
申请日:2014-12-05
Applicant: 北京邮电大学
IPC: G06F11/36
Abstract: 本发明涉及一种静态缺陷检测方法及其系统,该方法包括:S1、构造被测程序的抽象语法树和控制流图;S2、根据预设的缺陷模式,建立所述缺陷模式的状态机实例,并将所述状态机实例置于待测程序的控制流入口;S3、依路径遍历控制流图,并计算在遍历过程中每个控制流节点的变量的区间信息;S4、根据每个所述控制流节点的变量的区间取值信息,实时地更新所述状态机实例的状态,直到检测到所述状态机实例的缺陷或遍历完成所有路径上的控制流节点。该方法基于符号化的区间分析技术,通过综合采用矛盾的变量取值判断和条件约束验证方法判断程序中的不可达路径,从而提高了缺陷检测的精确性。
-
Patent Agency Ranking
公开(公告)号:CN106294156A
公开(公告)日:2017-01-04
申请号:CN201610658272.X
申请日:2016-08-11
Applicant: 北京邮电大学
IPC: G06F11/36
CPC classification number: G06F11/3608
Abstract: 本发明实施例公开了一种静态代码缺陷检测分析方法及装置,针对现有的对待测源代码文件的代码缺陷检测分析效率低下的问题,其中,检测分析方法包括:获取待测源代码文件,其中,所述待测源代码文件包括:多个待测源代码文件段的测试单元;根据所述待测源代码文件,生成抽象语法树;根据所述抽象语法树,建立每个当前测试单元与其他测试单元的关联,得到关联后的每个当前测试单元与其他测试单元的依赖关系,其中,所述其他测试单元为所述多个测试单元中除所述当前测试单元以外的其他测试单元;根据所述依赖关系,结合串行检测分析与并行检测分析,并对所述待测源代码文件的代码缺陷检测分析,提高待测源代码文件的代码缺陷检测分析效率。
-
公开(公告)号:CN103914379B
公开(公告)日:2016-10-26
申请号:CN201410114863.1
申请日:2014-03-25
Applicant: 北京邮电大学
IPC: G06F11/36
Abstract: 本发明涉及一种故障自动注入与故障检测的方法及其系统,该方法包括:S1,对被测文件进行故障自动化注入,进行分析并生成多个故障文件;S2,对所述多个故障文件分别进行处理,生成多个可执行文件;S3,根据所述被测文件选择特定的用例库,将所述用例库中的用例逐一在所述每个可执行文件上运行,进行故障检测,并计算故障检测率。本发明使用源代码故障注入的方法,可以加速错误的发生,进而判断出软件中是否存在故障,并且检错能力强,尤其对于一些小概率错误具有较好的测试效果。
-
公开(公告)号:CN103218296B
公开(公告)日:2015-12-02
申请号:CN201310141769.0
申请日:2013-04-22
Applicant: 北京邮电大学
IPC: G06F11/36
Abstract: 本发明公开了一种充分检测空指针引用缺陷的方法,包括:基于抽象语法树识别出被测应用的全部可寻址表达式;根据控制流图对被测应用进行保守的区间运算与指针分析并根据区间运算与指针分析的结果,生成函数摘要;根据所述函数摘要以及抽象语法树识别出全部的指针引用以及被引用的指针,并对每个被引用的指针创建空指针引用缺陷状态机实例;基于控制流图运行空指针引用缺陷状态机实例,在控制流图的每个节点上,根据区间运算、指针分析的结果对每个缺陷状态机实例进行状态迁移,进行空指针引用检测。采用本发明,能有效解决空指针引用缺陷的漏报问题,实现空指针引用缺陷检测零漏报及低误报。
-
公开(公告)号:CN102662829B
公开(公告)日:2015-02-18
申请号:CN201210071743.9
申请日:2012-03-16
Applicant: 北京邮电大学
IPC: G06F11/36
Abstract: 本发明公开了一种复杂数据结构在代码静态测试中的处理方法,在符号表中记录与复杂数据类型相关的基本数据类型信息;对控制流图的每个节点的复杂数据类型,根据与所述复杂数据类型相关的基本数据类型信息进行基本数据类型拆分,将基本数据类型拆分后得到的每个独立变量进行独立分析,更新相应的控制流图节点信息;输出更新后的控制流图;本发明同时还公开了一种复杂数据结构在代码静态测试中的处理装置,通过本发明的方案,能够解决静态测试中对复杂数据类型整体建模分析不完善所产生的漏报问题,在一定程度上提高静态测试的精度。
-
公开(公告)号:CN104317708A
公开(公告)日:2015-01-28
申请号:CN201410562727.9
申请日:2014-10-21
Applicant: 北京邮电大学
IPC: G06F11/36
Abstract: 本发明涉及一种基于迭代的区间运算的软件测试用例自动生成方法及系统,包括:S1、读取待测程序中的预定路径,通过遍历所述待测程序的控制流图得到所述预定路径的各个变量的变量取值区间;S2、将所述变量取值区间通过迭代的区间运算遍历所述控制流图,得到各个所述变量的初始稳定变量取值区间;S3、对所述初始稳定变量取值区间中的无穷变量取值区间进行初始化处理,通过迭代的区间运算遍历所述控制流图,并将运算结果保存到所述初始稳定变量取值区间;S4、根据预设的机制对变量进行排序,并确定当前变量;S5、对所述当前变量的初始稳定变量取值区间进行回退运算、迭代的区间运算及回溯运算,生成测试用例;S6、对生成的所述测试用例进行验证。
-
-
-
-
-
-
-
-
-
Search Results
92
records
(took 0.025 seconds)
