形式化方法 | Symbolic Execution(符号执行)

最新推荐文章于 2024-09-20 21:42:34 发布
最新推荐文章于 2024-09-20 21:42:34 发布
阅读量5k 收藏 23
点赞数 12
分类专栏: 形式化方法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37714470/article/details/109380215
版权

最近写论文遇到了符号执行方法,想起来上学期上《形式化方法》课有专门关于符号执行的内容,在此先就课堂内容和课后作业对符号执行做一个简要的概述吧。

 1 背景引言相关

1.1 程序验证方法的范围

程序安全性验证的技术如下:

横轴-Cost 程序验证的代价/要求(对程序员的要求、时间、经验等等)

纵轴-Confidence 可信度

 (1)Ad-hoc Testing(随机测试)

        随机测试是没有书面测试用例、记录期望结果、检查列表、脚本或指令的测试。主要是根据测试者的经验对软件进行功能和性能抽查。其需要花费的代价低,不过相应的其能提供的可信度也很低。

(2)Concolic Testing(混合测试)& Whitebox Fuzzing(白盒模糊测试)

        混合测试是具体的符号执行测试,是具体执行和符号执行相结合,后面可能会单独写一篇文章进行介绍。【先立个flag在这hhhh】

        模糊测试是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法,可分为黑盒模糊测试、白盒模糊测试和灰盒模糊测试,后面可能也有单独写文章介绍模糊测试。【第二个flag】

(3)Symbolic Execution(符号执行)

        符号执行的代价高于前两种工具,但相应的可信度也提升了,可以实现全路径覆盖,也能发现一些其他工具发现不了的BUG。

        工具举例:KLEE

(4)Extended Static Checking

(5)Static Analysis(静态分析/程序分析)

(6)Verification(验证)

 

1.2 使用符号执行的原因

1.2.1 黑盒测试的困难性

考虑下方代码什么时候会触发 “DivdieByZero” 异常?

int foo(int x, int y){
  if(x==32467289)
    return x/y;
  else
    return 0;
}

根据代码可知,当 x== 32467289 && y == 0 时,会触发 除零 异常。

当看不到源代码时,如何发现代码中的这一漏洞?

考虑黑盒模糊测试,即随机生成整型的输入值:

Foo(1, 1)

最低0.47元/天 解锁文章
智能合约安全审计平台——形式化验证模型构建
qq_42568323的博客
04-14 770
在构建正式的形式化模型前,第一步是详细分析系统需求,并将需求转化为形式化规范。前置条件:系统处于有效初始状态,即PS0P(S_0)PS0​。转换条件:在输入III的影响下,状态变换为Si1fSiISi1​fSi​I。后置条件:系统最终达到目标状态QSfQ(S_f)QSf​,并满足安全、功能等各项要求。通过详细的需求分析与规范定义,可以明确模型构建的目标和验证范围。
形式化方法课件(中文)
09-10
北大形式化方法课程的课件,重点介绍软件开发过程中的形式化方法
SYMBOLIC EXECUTION
04-01
SELECT--A FORMAL SYSTEM FOR "ESTING AND DEBUGGING PROGRAMS BY SYMBOLIC EXECUTION
形式化方法 Assignment 8: Symbolic execution
qq_43400789的博客
03-28 913
LAB8 符号执行 ​ 这里主要讨论三个部分,操作语义、符号执行、并行执行。 Part A Concrete execution B ::= + | - | * | / | == | != | > | < | >= | <= E ::= n | x | E B E S ::= pass | x = E | seq(S, S) | f(E1, ..., En) | if(E, S, S)
Symbolic Execution for Software Testing(翻译)
40KO的博客
04-25 957
原文:https://people.eecs.berkeley.edu/~ksen/papers/cacm13.pdf 注:该翻译纯属自嗨 0.介绍 符号执行在近几年获得了大量关注,它作为一种很有效率的技术用于产生高覆盖率的测试组件和找出复杂软件应用的深层错误。在符号执行背后的关键理念在三十多年前就被提出了,由于约束可满足性的显著发展,以及结合了具体符号执行的更具扩展性的动态方法,它到最近才...
符号执行(静态执行、动态执行、并行执行、选择执行
hmysn的博客
05-16 9558
目录 为什么需要符号执行符号执行基本模型 符号执行的基本思想 符号模型的执行语义 1、符号数据对象: 2、程序语句: 程序执行状态 路径约束条件pc 约束求解: 符号执行实例: 动态符号执行: 动态符号执行的基本思想 动态符号执行的执行过程 并行符号执行技术 如何有效避免各节点对程序执行路径的重复搜索是并行系统需要解决的首要问题。 分布式环境下的负载均衡策略 选择符号执行技术 选择符号执行技术的基本思想 具体执行至符号执行的转换 符号执行到具体执行的转换 为
符号执行开山之作--Symbolic Execution and Program Testing
最新发布
m0_47540684的博客
09-20 238
符号执行和程序测试 摘要:本文描述了程序的符号执行。而不是提供正常的输入程序(如数字),一个提供符号表示任意值。执行与正常执行一样进行,只是值可以在输入符号上使用符号公式。在条件分支类型语句的符号执行过程中出现了困难但有趣的问题。还描述了一个称为EFFIGY的特殊系统,它为程序测试和调试提供符号执行,它解释性地执行用简单的PL/I风格编程语言编写的程序。它包括许多标准的调试特性、管理和证明符号表达式的能力、一个简单的程序测试管理器和一个程序验证器。简要讨论了符号执行和程序证明之间的关系。 1 引言
smoosh:符号化,机械化,可观察,可操作的外壳:POSIX Shell标准的可执行形式化
02-05
Smoosh(符号化,机械化,可观察,可操作的)是的形式化; Smoosh是更广泛的一部分。 Smoosh是使用和OCaml混合编写的,使用解析外壳代码。 安装 使用Smoosh的方法有两种:虚拟的(在Vagrant VM或Docker容器中)或本...
符号执行简介
01-02
### 六、动态符号执行(Dynamic Symbolic Execution) 动态符号执行结合了符号执行和动态分析的优点,使用具体的数值作为输入来模拟执行程序,同时利用符号执行的能力来记录和分析路径条件。这种方法能够更有效地处理...
符号执行初识
无痕的博客
11-02 1863
符号执行介绍及原理阐述
符号执行入门
热门推荐
omnispace的博客
05-09 2万+
0x00 前言此前阅读了AEG相关的一些文章,发现符号执行可以说是基石,如果不能充分理解符号执行就很难真正深入AEG的研究。于是我找了一些符号执行领域的经典论文,预计会做一系列的总结,主要包括以下几个内容:(1)符号执行的基本概念;(2)符号执行的分类与发展;(3)符号执行面临的挑战和解决方案。本文主要介绍关于符号执行的基本概念。对于符号执行入门,有两篇文章可以参考。其一是2010年David B...
符号执行
turn_my_back的博客
09-29 554
今天看《开发者测试》时,被符号执行那一块弄得一头雾水,而且还突然冒出一个“约束求解器”,搜了半天还弄不明白,结果往后一翻一看图弄明白了,特此记录。 书上所讲: 上面的意思就是: 静态符号执行过程,首先生成符号执行树,然后约束求解器(SMT)求解,当SMT发现一个解时,返回,over。 附两张图: 这个目的目测就是:防止程序中出现无法到达的部分、或者获取程序输入约束条件。 ...
符号执行Symbolic Execution
qq_41084082的博客
03-05 4409
关键思想   对于给定的程序,希望可以自动生成一组测试用例,效率高,且测试用例满足一定的性质。 主要原理   通过分析程序来得到某段代码区域执行的输入。在达到目标代码时,分析器可以得到相应的路径约束,然后通过约束求解器得到触发目标代码的具体值。并且在分析程序时,使用的是符号值作为输入(而不是具体的值)。 执行框架 实例 void foo(int a, int b){ int x = 1, y = 0; if(a != 0){ y = 3+x; if(b == 0) x
【软件分析第13讲-学习笔记】符号执行 Symbolic Execution
the Blog of 等不到天亮丶等时光
11-16 1225
如题,学习一下符号执行 Symbolic Execution的相关知识。参考:熊英飞老师2018《软件分析》课件。
2020-10-20
m0_51529556的博客
10-20 223
1、阅读和了解什么是形式化方法 形式化方法在古代就运用了,而在现代逻辑中又有了进一步的发展和完善。这种方法特别在数学、计算机科学、人工智能等领域得到广泛运用。它能精确地揭示各种逻辑规律,制定相应的逻辑规则,使各种理论体系更加严密。同时也能正确地训练思维、提高思维的抽象能力。形式化方法英文的名称是formal methods。 形式化方法是基于数学的特种技术,适合于证。将形式化方法用于软件和硬件设计,是期望能够像其它工程学科一样,使用适当的数学分析以提高设计的可靠性和鲁棒性。但是,由于采用形式化方法的成本高意
Symbolic Excution and ProgramTesting
weixin_34223655的博客
10-27 218
Symbolic Excution and ProgramTesting》是一片经典的文章,发表与1975年,被引用次数接近千次。该文在一个简单的程序语言的基础上提出了符号执行方法: 1程序变量只是有符号整数;只包括简单的赋值语句,IF语句,GOTO语句,以及一些获得输入的方法。 2数学表达式只有限的计算类型:加、减、乘。 3布尔表达式只进行数学表达式是否为真的测试操作。 4分支语句的...
test Symbolic Execution-01-符号执行Symbolic Execution)简介
01-12 1087
符号执行Symbolic Execution)是一种静态分析技术,旨在理解程序在输入条件的不同组合下的行为。与传统的具体执行不同,符号执行使用符号变量代替具体的输入值,从而允许在不实际运行程序的情况下推导执行路径、条件和约束。这样的方法可以帮助发现潜在的程序错误、漏洞和不变性质。在符号执行中,程序的输入和状态被表示为符号变量。这些变量不包含具体的数值,而是包含未知的符号,代表可能的输入条件。符号执行通过在程序的控制流图中模拟执行路径来构建符号执行路径。
符号执行入门」
qq_44889099的博客
01-11 1374
符号执行技术使用符号值代替数字值执行程序,得到的变量的值是由输入变量的符号值和常量组成的表达式。
SymNet:scalable symbolic execution for modernnetworks论文
syh_486_007的专栏
12-27 1081
SymNet: scalable symbolic execution for modern networks 这篇论文Sigcomm 2016上,本篇论文采用符号执行方法,采用SEFL语言建立网络模型,对大规模SDN网络开展数据平面验证。 ppt参考了作者参会的ppt,加上一些自己的理解,欢迎下载!!! http://pan.baidu.com/s/1ckVbhs 无密码,欢迎多交流
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值