唐艳武
- 作品数:5 被引量:2H指数:1
- 供职机构:中国科学技术大学更多>>
- 发文基金:国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- TTCN-3测试在手机支付平台测试中的应用
- TTCN-3测试语言作为国际上唯一的测试标准语言,广泛应用于协议一致性测试,互操作性测试等测试领域。使用TTCN-3进行测试需要解决的一个重要问题就是测试适配器和编解码器的开发,它们往往涉及测试开发的大部分工作量。随着测...
- 唐艳武
- 文献传递
- 基于有限回溯符号执行的软件疑似缺陷的自动验证被引量:1
- 2009年
- 人工方式验证包含大量误报的软件疑似缺陷集,耗时费力,难以发现真实的缺陷。本文提出一种基于有限回溯符号执行的软件疑似缺陷自动验证方法。该方法首先查找可能的触发软件缺陷的执行路径片段,然后对其进行符号执行获得路径条件,最后结合路径条件和缺陷触发条件以进行缺陷自动验证。通过对OPENSSL程序进行缓冲区溢出类缺陷的分析,验证了方法的有效性。
- 程绍银蒋凡林锦滨唐艳武
- 上下文相关的软件漏洞模式自动提取方法被引量:1
- 2010年
- 针对自动提取软件漏洞模式方法对漏洞模式的描述不太精确的问题,提出利用软件的程序依赖图表示上下文相关的软件漏洞模式。通过从软件开发历史库中提取相邻版本进行自动比对,生成与修补对应的依赖子图表示漏洞模式。对开源软件Apache代码库进行实验,获得316个有效漏洞模式,利用它们在Apache2.2.8中查找并进行人工分析,确认得到13处未知可疑漏洞,证明了该方法的有效性。
- 唐艳武蒋凡
- 关键词:程序依赖图
- TTCN-3测试与漏洞模式分析相结合的漏洞查找方法
- TTCN-3测试语言作为国际上唯一的测试标准语言,广泛应用于协议一致性测试,互操作性测试等测试领域。使用TTCN-3进行测试前需要解决的一个重要问题就是测试适配器和编解码器的开发,它们往往占据测试开发的大部分工作量。另外...
- 唐艳武
- 关键词:TTCN-3
- 文献传递
- 软件疑似缺陷的自动验证
- 人工方式验证包含大量误报的软件疑似缺陷集,耗时费力,难以发现真实的缺陷。本文提出一种基于有限回溯符号执行的软件疑似缺陷自动验证方法。该方法首先查找可能的触发软件缺陷的执行路径片段,然后对其进行符号执行获得路径条件,最后结...
- 程绍银蒋凡林锦滨唐艳武
- 文献传递
