抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
ソフトウエアシステムの脆弱性の同定が悪意のある利用とソフトウェア故障に起因する損傷を最小化するために重要である。これはしばしばプログラム脆弱性またはバグを含む脆弱実行パスの適切な同定を必要とする。しかし,ソフトウェア複雑性の急激な上昇と,全プログラム実行空間を網羅的に探索を通してそのような脆弱な経路を同定する非常に困難になってきている。本論文では,StatSym,脆弱プログラム経路発見における精度,敏捷性とスケーラビリティを達成するために統計的推論の迅速性と記号的実行技術の厳密さを統合した新しい自動統計誘導記号的実行フレームワークを提案した。筆者らの解は最初プログラムにおける潜在的な脆弱性を示す述語を構築するためにプログラム実行時情報の統計解析を活用した。これら統計的に同定された経路,関連する述語と一緒に,効果的に記号的実行エンジンを駆動する脆弱な経路の存在を確認し,それらの溶液中への時間を低減した。多様なドメインから生じる多形,CTree,Grepとthttpdを含む四種の実世界応用にStatSymを評価した。結果はStatSymはすべての四例の脆弱な経路の同定に,KLEE記号執行を支援できることを示し,一方,純粋な記号的実行方式は,メモリ空間オーバーランによる四のうち三はできなかった。Copyright 2017 The Institute of Electrical and Electronics Engineers, Inc. All Rights reserved. Translated from English into Japanese by JST【Powered by NICT】