목차
1. Introduction
1.1 Motivation
1.2 Contributions
1.3 Dissertation Overview
2. Related Work
2.1 Static Code Auditing
2.2 Dynamic Execution
2.3 Symbolic and Concolic Execution
3. The Mechanism: CLORIFI
3.1 Finding Code Clones
3.2 Automated Instrumentation
3.2.1 Code Transformation(CIL)
3.2.2 Identification of Security Sinks and Sensitive Variables
3.2.3 Backward Data Tracing
3.2.4 Instrumentation of Source Code
3.3 Code Clone Verification using Concolic Testing
4. Evaluation Results
4.1 Experiemental Setup and Implementation
4.1.1 Environment
4.1.2 Dataset
4.2 Experimental Results
4.2.1 Detection results of different source pools (SP1 to SP6)
4.2.2 Comparison with conventional concolic testing
4.3 Evaluation of Vulnerability Verification
4.4 Extendabiltiy of the mechanism
5. Discussion
5.1 Threats to validity
5.2 False positive and false negative insights
5.3 Future research directions
6. Conclusion
닫기