完整後設資料紀錄
DC 欄位語言
dc.contributor.author呂翰霖en_US
dc.contributor.author黃世昆en_US
dc.date.accessioned2014-12-12T01:59:16Z-
dc.date.available2014-12-12T01:59:16Z-
dc.date.issued2012en_US
dc.identifier.urihttp://140.113.39.130/cdrfb3/record/nctu/#GT079955552en_US
dc.identifier.urihttp://hdl.handle.net/11536/50467-
dc.description.abstract由於軟體品質的良莠不齊,使得軟體漏洞不斷被發現。而在現今的社會中,這些漏洞甚至可以危害到公共基礎建設進而影響人身安全,而一個有效率的軟體檢測方法可以在這些漏洞發生問題之前預先提防。 因此在本篇論文我們提出一系列的方法來加速軟體的檢測並藉由產生漏洞的脅迫(exploit)來提醒軟體開發者能夠優先修補較危險的漏洞以減少危險的發生。我們提出的方法分別是:符號汙染分析、符號環境建置以及選擇性輸入,並運用這些方法實作改良在原有之軟體品質與自動脅迫產生平台:CRAX上,第一個方法是基於符號執行(symbolic execution )的汙染分析(taint analysis),主要用來快速的釐清crash 檔案對漏洞程式的影響,而第二個方法將建置一個符號環境,讓CRAX能夠做到binary level(執行檔)的測試,選擇性輸入讓CRAX在自動產生脅迫上以及測試大型程式更有效率。我們將改良過後的CRAX 與現有同質性之工具作比較,皆有優良的成績,證明了這些方法在實際應用上的可行 性。 zh_TW
dc.language.isozh_TWen_US
dc.subject符號環境建置與調適性符號輸入選擇zh_TW
dc.subjectSymbolic Environment Construction and Adaptive Symbolic Input Selectionen_US
dc.title符號環境建置與調適性符號輸入選擇zh_TW
dc.titleSymbolic Environment Construction and Adaptive Symbolic Input Selectionen_US
dc.typeThesisen_US
dc.contributor.department資訊科學與工程研究所zh_TW
顯示於類別:畢業論文


文件中的檔案:

  1. 555201.pdf

若為 zip 檔案,請下載檔案解壓縮後,用瀏覽器開啟資料夾中的 index.html 瀏覽全文。