提高漏洞检测的准确性(检测漏洞金融界约束测试)

专利摘要显示，本申请提供一种软件漏洞检测方法、装置、设备及存储介质，涉及信息安全领域。
该方法包括：对待检测程序进行模糊测试，以获得可导致待检测程序崩溃的初始测试用例；对初始测试用例进行污点标记，并以标记后的初始测试用例为种子输入，驱动待检测程序进行动态符号执行，以获得待检测程序对应的路径约束；基于在待检测程序运行过程中获取的堆块状态信息和污染信息，构造针对堆漏洞的攻击约束；采用约束求解器，对路径约束和攻击约束进行合取并求解，以获得同时满足路径约束和攻击约束的求解结果，求解结果包括目标测试用例；采用目标测试用例对待检测程序进行漏洞检测。
目标测试用例是针对堆漏洞生成的，更加有针对性，漏洞检测的准确性更高。

本文源自金融界