摘要
为提高自动程序修复方法的修复质量,指出在自动程序修复方法修复程序缺陷过程中存在的两种安全隐患场景,即脏补丁源场景和脏测试集场景,并为两种安全隐患场景分别提出相应的解决方案,即补丁校验方案和测试集校验方案。实验结果表明,所提出的补丁校验方案能够促使自动程序修复方法获取安全性更高的补丁,所提出的测试集校验方案能够准确地定位测试集中的脏测试用例,误报率为7.20%。
To improve the quality of the Automatic Program Repair(APR)method,this research points out two scenarios,namely tainted patch sources and error test suites,which may lead to security risks in the APR-based software defect fix.Moreover,the research proposes the corresponding solutions,namely the patch verification schema and the test suite verification schema,respectively.Experimental results demonstrate that the patch verification schema can enable the APR to obtain a more secure patch,and that the test suite verification scheme can accurately locate the error test cases in the test suite with a false positive rate of 7.20%.
作者
黄昱铭
马建峰
刘志全
魏凯敏
冯丙文
HUANG Yuming;MA Jianfeng;LIU Zhiquan;WEI Kaimin;FENG Bingwen(College of Information Science and Technology,Jinan Univ.,Guangzhou 510632,China;School of Cyber Engineering,Xidian Univ.,Xi'an 710071,China;State Key Lab.of Information Security,Institute of Information Engineering,Chinese Academy of Sciences,Beijing 100093,China;Guangdong Provincial Key Lab.of Information Security Technology,Guangzhou 520006,China;Guangdong Key Lab.of Intelligent Information Processing and Shenzhen Key Lab.of Media Security,Shenzhen 518060,China)
出处
《西安电子科技大学学报》
EI
CAS
CSCD
北大核心
2019年第6期147-154,共8页
Journal of Xidian University
基金
国家自然科学基金(61802146,61802145)
广东省自然科学基金(2018A030313813,2018A030313387,2019B010136003,2019B010137005,2017A030313390,2017A030313334)
国家重点研发计划(2018YFB1402600)
广州市科技计划(201804010428,201802010061)
中央高校基本科研业务费专项资金(11618332,11617343)
信息安全国家重点实验室开放课题
广东省信息安全技术重点实验室开放基金(2017B030314131)
广东省智能信息处理重点实验室/深圳市媒体信息内容安全重点实验室开放基金
关键词
自动程序修复
静态分析
测试集
软件安全
automatic program repair
static analysis
test suite
software security
