符號環境建置與調適性符號輸入選擇

Abstract

由於軟體品質的良莠不齊，使得軟體漏洞不斷被發現。而在現今的社會中，這些漏洞甚至可以危害到公共基礎建設進而影響人身安全，而一個有效率的軟體檢測方法可以在這些漏洞發生問題之前預先提防。 因此在本篇論文我們提出一系列的方法來加速軟體的檢測並藉由產生漏洞的脅迫(exploit)來提醒軟體開發者能夠優先修補較危險的漏洞以減少危險的發生。我們提出的方法分別是：符號汙染分析、符號環境建置以及選擇性輸入，並運用這些方法實作改良在原有之軟體品質與自動脅迫產生平台：CRAX上，第一個方法是基於符號執行(symbolic execution )的汙染分析(taint analysis)，主要用來快速的釐清crash 檔案對漏洞程式的影響，而第二個方法將建置一個符號環境，讓CRAX能夠做到binary level(執行檔)的測試，選擇性輸入讓CRAX在自動產生脅迫上以及測試大型程式更有效率。我們將改良過後的CRAX 與現有同質性之工具作比較，皆有優良的成績，證明了這些方法在實際應用上的可行 性。