首页> 中国专利> 一种基于中间语言分析的软件脆弱性测试方法

一种基于中间语言分析的软件脆弱性测试方法

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明为一种基于中间语言分析的软件脆弱性测试方法，首先采用基于动态二进制插桩方法将程序执行中的上下文信息记录到trace文件中；其次对程序trace进行离线分析，顺次读取每一条指令，并将上下文信息保存到对应数据结构中，将指令机器码转换为中间语言表示；然后针对中间语言进行污点分析，通过分析中间语句，通过判断语句和源操作数类型，判定操作是否会引起污点传播；约束条件收集，基于上述中间语言分析，依据路径搜索策略对布尔方程进行变换，通过约束求解，得到各个路径对应输入值。本发明测试对象的运行平台即可以为PC或服务器，也可以为嵌入式系统。

著录项

公开/公告号CN102495795B

专利类型发明专利
公开/公告日2013-04-24

原文格式PDF
申请/专利权人中国人民解放军总参谋部第五十四研究所;
展开▼

申请/专利号CN201110380232.0
发明设计人郭世泽;赵静;吴志勇;牛伟;陈哲;陈渝;肖奇学;曹鼎;杨威;王啸天;赵建芝;房珊瑶;施凡;
展开▼

申请日2011-11-25
分类号
代理机构北京理工大学专利中心;
代理人张利萍
地址 100083 北京市海淀区北四环中路226号
入库时间 2022-08-23 09:14:06

法律信息

法律状态公告日

法律状态信息

法律状态
2017-01-11

未缴年费专利权终止 IPC(主分类):G06F 11/36 授权公告日:20130424 终止日期:20151125 申请日:20111125

专利权的终止
2013-04-24

授权

授权
2012-07-11

实质审查的生效 IPC(主分类):G06F 11/36 申请日:20111125

实质审查的生效
2012-06-13

公开

公开

相似文献

专利
中文文献
外文文献

1. 一种基于中间语言分析的软件脆弱性测试方法 [P] . 中国专利： CN102495795B . 2013.04.24
2. 一种基于单元测试的软件脆弱性测试方法 [P] . 中国专利： CN102495796B . 2013.04.24
3. A method for testing of web - based software objects [P] . 德国专利： DE60010906T2 . 2005-06-09

机译：一种基于Web的软件对象的测试方法
4. A SYSTEM TO IDENTIFY MACHINES INFECTED BY MALWARE APPLYING LINGUISTIC ANALYSIS TO NETWORK REQUESTS FROM ENDPOINTS [P] . AU2018208693B2 . 2019-07-11

机译：一种用于识别恶意软件感染机器的系统，该系统将语言分析应用于端点的网络请求
5. A system to identify machines infected by malware applying linguistic analysis to network requests from endpoints [P] . AU2015236616B2 . 2018-05-10

机译：一种将语言分析应用于来自端点的网络请求的识别受恶意软件感染的计算机的系统