技術(shù)總結(jié)
本發(fā)明公開了一種基于DCR的動態(tài)漏洞挖掘方法及系統(tǒng)。本方法為：1)依據(jù)DCR并行化計算的結(jié)構(gòu)特征對漏洞挖掘系統(tǒng)進行重構(gòu)；2)根據(jù)輸入的初始任務(wù)中的種子測試用例生成測試任務(wù)放到調(diào)度節(jié)點的任務(wù)隊列中；3)調(diào)度節(jié)點將任務(wù)隊列中的任務(wù)分配給空閑的計算節(jié)點；4)計算節(jié)點執(zhí)行相應(yīng)的測試任務(wù)，執(zhí)行結(jié)束后，將產(chǎn)生的新的測試用例和導(dǎo)致目標程序崩潰的測試用例作為計算結(jié)果傳遞給調(diào)度節(jié)點；5)調(diào)度節(jié)點對收到的所有計算結(jié)果進行規(guī)約，并將所有新產(chǎn)生的測試用例組織成測試任務(wù)傳遞給任務(wù)隊列，將導(dǎo)致程序崩潰的測試用例保存下來；6)重復(fù)步驟3)～5)，直至任務(wù)隊列為空；然后根據(jù)保存的致程序崩潰的測試用例確定該目標程序存在的漏洞。

技術(shù)研發(fā)人員：王雪飛;馬恒太;李小鳳;楊克
受保護的技術(shù)使用者：中國科學(xué)院軟件研究所
文檔號碼：201610984323
技術(shù)研發(fā)日：2016.11.09
技術(shù)公布日：2017.02.22