《表3 危险操作指令的危险权重表》
根据危险操作指令造成程序漏洞的可能性,本文在文献[15]的基础上加以改进,设计了基于危险操作指令的危险权重表,如表3所示。在危险权重表中,根据不同指令涉及的漏洞对程序所造成危险的严重性,将指令划分为3个权重等级,最高权重为3,最低权重为1。当污点源中的TDU流经对应的危险操作指令后,自身的危险权重要与当前指令的危险权重进行累加,这样就得到种子测试用例中关于TDU的危险权重列表,有危险权重的字段则为敏感字段。在模糊测试过程中,模糊测试器将危险权重高的敏感字段优先进行变异。
图表编号 | XD0044936900 严禁用于非法目的 |
---|---|
绘制时间 | 2019.04.10 |
作者 | 段斌、李兰、赖俊、詹俊 |
绘制单位 | 湘潭大学信息工程学院、湘潭大学信息工程学院、湖南优利泰克自动化系统有限公司、湘潭大学信息工程学院、湖南优利泰克自动化系统有限公司、湖南优利泰克自动化系统有限公司 |
更多格式 | 高清、无水印(增值服务) |