《表4 混淆分支的符号执行测试结果》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《浮点数比较分支的混淆方法研究》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

从实验数据看，分别使用程序分析工具Angr和KLEE对分支条件if（(x≥1.0）&&（x≤10.0）)混淆后得到的分支if（is Match(x，HS）)进行分析求解。在angr中设置is Match返回true的分支为found分支，返回false的分支为avoid分支；在klee中则使用klee＿make＿symbol函数设置x为污染源。结果是Angr返回的found分支数为0，KLEE返回的分支都不是执行到is Match返回值为true的分支。即Angr和KLEE均没有对is Match函数攻击成功，无法找到使得is Match取值为true的分支输入。表4为测试结果。