Divide and conquer based symbolic vulnerability detection

Scherb, Christopher; Heitz, Luc; Grieder, Hermann

Divide and conquer based symbolic vulnerability detection

Dateien

Divide and Conquer based Symbolic Vulnerability Detection.pdf(1.03 MB)

Autor:innen

Scherb, Christopher

Heitz, Luc

Grieder, Hermann

Autor:in (Körperschaft)

Publikationsdatum

26.09.2025

Typ der Arbeit

Studiengang

Sammlung

Institut für Mobile und Verteilte Systeme

Komplettanzeige

Typ

05 - Forschungs- oder Arbeitsbericht

Herausgeber:innen

Herausgeber:in (Körperschaft)

Betreuer:in

Übergeordnetes Werk

Themenheft

DOI der Originalpublikation

https://doi.org/10.48550/arXiv.2409.13478

URI

https://irf.fhnw.ch/handle/11654/53207
https://doi.org/10.26041/fhnw-13919

Link

Reihe / Serie

Reihennummer

Jahrgang / Band

Ausgabe / Nummer

Seiten / Dauer

Patentnummer

Verlag / Herausgebende Institution

arxiv

Verlagsort / Veranstaltungsort

Ithaca

Auflage

Version

Programmiersprache

Abtretungsempfänger:in

Praxispartner:in/Auftraggeber:in

Zusammenfassung

In modern software development, vulnerability detection is crucial due to the inevitability of bugs and vulnerabilities in complex software systems. Effective detection and elimination of these vulnerabilities during the testing phase are essential. Current methods, such as fuzzing, are widely used for this purpose. While fuzzing is efficient in identifying a broad range of bugs and vulnerabilities by using random mutations or generations, it does not guarantee correctness or absence of vulnerabilities. Therefore, non-random methods are preferable for ensuring the safety and security of critical infrastructure and control systems. This paper presents a vulnerability detection approach based on symbolic execution and control flow graph analysis to identify various types of software weaknesses. Our approach employs a divide-and-conquer algorithm to eliminate irrelevant program information, thus accelerating the process and enabling the analysis of larger programs compared to traditional symbolic execution and model checking methods.

Schlagwörter

Fachgebiet (DDC)

004 - Computer Wissenschaften, Internet
005 - Computer Programmierung, Programme und Daten

Projekt

Veranstaltung

Startdatum der Ausstellung

Enddatum der Ausstellung

Startdatum der Konferenz

Enddatum der Konferenz

Datum der letzten Prüfung

ISBN

ISSN

Sprache

Englisch

Während FHNW Zugehörigkeit erstellt

Ja

Zukunftsfelder FHNW

Publikationsstatus

Veröffentlicht

Begutachtung

Keine Begutachtung

Open Access-Status

Lizenz

Zitation

Scherb, C., Heitz, L., & Grieder, H. (2025). Divide and conquer based symbolic vulnerability detection. arxiv. https://doi.org/10.48550/arXiv.2409.13478

Komplettanzeige