Труды института системного программирования РАН
RUS  ENG    ЖУРНАЛЫ   ПЕРСОНАЛИИ   ОРГАНИЗАЦИИ   КОНФЕРЕНЦИИ   СЕМИНАРЫ   ВИДЕОТЕКА   ПАКЕТ AMSBIB  
Общая информация
Последний выпуск
Архив

Поиск публикаций
Поиск ссылок

RSS
Последний выпуск
Текущие выпуски
Архивные выпуски
Что такое RSS


Труды ИСП РАН:
Год:
Том:
Выпуск:
Страница:
Найти




Персональный вход:
Логин:
Пароль:
Запомнить пароль
Войти
Забыли пароль?
Регистрация

Труды института системного программирования РАН, 2022, том 34, выпуск 2, страницы 25–42
DOI: https://doi.org/10.15514/ISPRAS-2022-34(2)-3 (Mi tisp675) 		 
Эта публикация цитируется в 1 научной статье (всего в 1 статье)

Поиск ошибок в бинарном коде методами динамической символьной интерпретации

А. В. Вишняковa, И. А. Кобринba, А. Н. Федотовa

a Институт системного программирования РАН
b Московский государственный университет имени М. В. Ломоносова
PDF полного текста (868 kB) Список цитирования (1)
DOI: https://doi.org/10.15514/ISPRAS-2022-34(2)-3
Аннотация: Современное программное обеспечение стремительно развивается, принося новые ошибки, и все больше компаний следуют безопасному циклу разработки ПО. Одними из самых популярных средств для поддержки безопасного цикла разработки являются фаззинг и символьная интерпретация программ, позволяющие автоматически тестировать программу и искать в ней ошибки. Гибридный фаззинг — наиболее эффективный подход, который заключается в применении комбинации этих двух техник, при котором две техники работают совместно. Другим способом искать программные ошибки является символьная интерпретация с использованием предикатов безопасности — условий на входные данные, при выполнении которых будет проявлена ошибка. В этой работе мы предлагаем метод автоматизированного поиска ошибок с помощью динамической символьной интерпретации, совмещающий гибридный фаззинг с проверкой предикатов безопасности. Гибридный фаззинг требуется для получения большого количества различных входных данных, а ошибки работы с памятью и неопределенного поведения в программах ищут предикаты безопасности, которые позволяют находить ошибки деления на нуль, выхода за границы массива, целочисленного переполнения и другие. Результаты работы предикатов безопасности верифицируются с помощью санитайзеров, чтобы отбросить ложно положительные срабатывания. В результате практического применения предложенного метода к программам с открытым исходным кодом было найдено 11 различных новых ошибок в 5 разных проектах.
Ключевые слова: динамическая символьная интерпретация, DSE, фаззинг, предикат безопасности, автоматическое обнаружение ошибок, безопасный цикл разработки, SDL, бинарный код, санитайзер, ошибка, CWE
Финансовая поддержка Номер гранта
Российский фонд фундаментальных исследований 20-07-00921 A
Работа поддержана грантом РФФИ 20-07-00921 A
Тип публикации: Статья
Образец цитирования: А. В. Вишняков, И. А. Кобрин, А. Н. Федотов, “Поиск ошибок в бинарном коде методами динамической символьной интерпретации”, Труды ИСП РАН, 34:2 (2022), 25–42
Цитирование в формате AMSBIB
\RBibitem{VisKobFed22}
\by А.~В.~Вишняков, И.~А.~Кобрин, А.~Н.~Федотов
\paper Поиск ошибок в бинарном коде методами динамической символьной интерпретации
\jour Труды ИСП РАН
\yr 2022
\vol 34
\issue 2
\pages 25--42
\mathnet{http://mi.mathnet.ru/tisp675}
\crossref{https://doi.org/10.15514/ISPRAS-2022-34(2)-3}
Образцы ссылок на эту страницу:
  • https://www.mathnet.ru/rus/tisp675
  • https://www.mathnet.ru/rus/tisp/v34/i2/p25
    • Эта публикация цитируется в следующих 1 статьяx:
    Citing articles in Google Scholar: Russian citations, English citations
    Related articles in Google Scholar: Russian articles, English articles
    		Труды института системного программирования РАН
    Статистика просмотров:
    Страница аннотации:47
    PDF полного текста:21
     
      Обратная связь:
    		  Пользовательское соглашение  Регистрация посетителей портала  Логотипы © Математический институт им. В. А. Стеклова РАН, 2025