国家自然科学基金(61272106)
- 作品数:2 被引量:22H指数:1
- 相关作者:李晓红陈翔杨博为孙达志更多>>
- 相关机构:中国科学院天津大学南通大学更多>>
- 发文基金:国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 三方不经意多项式求值协议被引量:1
- 2016年
- 针对多方计算中的隐私保护问题,提出一种三方不经意多项式求值协议。协议拥有3个参与者,分别为一个发送者和两个接收者,发送者拥有一个二元多项式P(x,y),两个接收者分别拥有α和β。该协议通过使用Diffie-Hellman密钥交换协议和任意一种安全的不经意传输协议来实现,完成如下目标:接收者得到P(α,β)的值,但无法得到关于多项式P的任何信息,发送者无法得到关于α和β的任何信息。理论分析结果表明了协议的正确性和对发送者、接收者的安全性,给出了该协议在两方Hamming距离安全计算中的应用,拓展了不经意传输协议的使用范围,为安全多方计算的实现提供了一种新途径。
- 杨博为孙达志李晓红
- 关键词:安全多方计算不经意传输隐私保护密码协议
- 基于符号执行与模糊测试的混合测试方法被引量:21
- 2019年
- 软件测试是保障软件质量的常用方法,如何获得高覆盖率是测试中十分重要且具有挑战性的研究问题.模糊测试与符号执行作为两大主流测试技术已被广泛研究并应用到学术界与工业界中,这两种技术都具有一定的优缺点:模糊测试随机变异生成测试用例并动态执行程序,可以执行并覆盖到较深的分支,但其很难通过变异的方法生成覆盖到复杂条件分支的测试用例.而符号执行依赖约束求解器,可以生成覆盖复杂条件分支的测试用例,但在符号化执行过程中往往会出现状态爆炸问题,因此很难覆盖到较深的分支.有工作已经证明,将符号执行与模糊测试相结合可以获得比单独使用模糊测试或者符号执行更好的效果.分析符号执行与模糊测试的优缺点,提出了一种基于分支覆盖将两种方法结合的混合测试方法 Afleer,结合双方优点从而可以生成具有更高分支覆盖率的测试用例.具体来说,模糊测试(例如 AFL)为程序快速生成大量可以覆盖较深分支的测试用例,符号执行(例如 KLEE)基于模糊测试的覆盖信息进行搜索,仅为未覆盖到的分支生成测试用例.为了验证 Afleer 的有效性,选取标准程序集LAVA-M 以及实际项目 oSIP 作为评测对象,以漏洞检测能力以及覆盖能力作为评测指标.实验结果表明:(1)在漏洞检测能力上,Afleer 总共可以发现 755 个漏洞,而 AFL 仅发现 1 个;(2)在覆盖能力上,Afleer 在标准程序集上以及实际项目中都有不同程度的提升.其中,在 oSIP 中,Afleer 比 AFL 在分支覆盖率上提高 2.4 倍,在路径覆盖率上提升 6.1倍.除此之外,Afleer 在 oSIP 中还检测出一个新的漏洞.
- 谢肖飞李晓红陈翔孟国柱刘杨
- 关键词:软件质量保障测试用例生成
