StatSym:統計誘導記号的実行を介した脆弱な経路発見【Powered by NICT】

Yao Fan; Li Yongbo; Chen Yurong; Xue Hongfa; Lan Tian; Venkataramani Guru

文献

J-GLOBAL ID：201702220393161580 整理番号：17A1396217

StatSym:統計誘導記号的実行を介した脆弱な経路発見【Powered by NICT】

StatSym: Vulnerable Path Discovery through Statistics-Guided Symbolic Execution

出版者サイト複写サービスで全文入手 {{ this.onShowCLink("http://jdream3.com/copy/?sid=JGLOBAL&noSystem=1&documentNoArray=17A1396217&COPY=1") }}
高度な検索・分析はJDreamⅢで {{ this.onShowJLink("http://jdream3.com/lp/jglobal/index.html?docNo=17A1396217&from=J-GLOBAL&jstjournalNo=W2441A") }}

著者 (6件)： , , , , ,
資料名：
巻： 2017 号： DSN ページ： 109-120 発行年： 2017年
JST資料番号： W2441A 資料種別：会議録 (C)
記事区分：原著論文発行国：アメリカ合衆国 (USA) 言語：英語 (EN)

ソフトウエアシステムの脆弱性の同定が悪意のある利用とソフトウェア故障に起因する損傷を最小化するために重要である。これはしばしばプログラム脆弱性またはバグを含む脆弱実行パスの適切な同定を必要とする。しかし,ソフトウェア複雑性の急激な上昇と,全プログラム実行空間を網羅的に探索を通してそのような脆弱な経路を同定する非常に困難になってきている。本論文では,StatSym,脆弱プログラム経路発見における精度,敏捷性とスケーラビリティを達成するために統計的推論の迅速性と記号的実行技術の厳密さを統合した新しい自動統計誘導記号的実行フレームワークを提案した。筆者らの解は最初プログラムにおける潜在的な脆弱性を示す述語を構築するためにプログラム実行時情報の統計解析を活用した。これら統計的に同定された経路,関連する述語と一緒に,効果的に記号的実行エンジンを駆動する脆弱な経路の存在を確認し,それらの溶液中への時間を低減した。多様なドメインから生じる多形,CTree,Grepとthttpdを含む四種の実世界応用にStatSymを評価した。結果はStatSymはすべての四例の脆弱な経路の同定に,KLEE記号執行を支援できることを示し,一方,純粋な記号的実行方式は,メモリ空間オーバーランによる四のうち三はできなかった。Copyright 2017 The Institute of Electrical and Electronics Engineers, Inc. All Rights reserved. Translated from English into Japanese by JST【Powered by NICT】

, , , , ,
, , , , 【Automatic Indexing@JST】

データ保護 , 計算機システム開発

, , ,

前のページに戻る