阿卜杜勒巴吉·艾丁;Lucas Bang先生;特夫菲克·布尔坦 字符串约束的基于自动的模型计数。 (英语) 兹比尔1496.68254 Kroening,Daniel(编辑)等人,《计算机辅助验证》。2015年7月18日至24日,第27届国际会议,CAV 2015,美国加利福尼亚州旧金山。诉讼程序。第一部分查姆:施普林格。莱克特。注释计算。科学。9206, 255-272 (2015). 摘要:Web应用程序中最常见的漏洞是由于输入验证和清理代码中的字符串操作错误造成的。字符串约束解算器是程序分析技术的基本组件,用于检测和修复由字符串操作错误导致的漏洞。对于定量和概率程序分析,仅检查约束的可满足性是不够的,有必要计算解的数量。在本文中,我们提出了一个约束求解器,在给定字符串约束的情况下,(1)构造一个自动机,它接受满足约束的所有解,(2)生成一个函数,该函数在给定长度边界的情况下给出该边界内解的总数。我们的方法依赖于这样的观察,即使用基于自动机的约束表示,模型计数可以简化为路径计数,路径计数可以精确求解。我们证明了我们的方法对从中提取的大量字符串约束的有效性真实的web应用程序。关于整个系列,请参见[Zbl 1342.68028号]. 引用于1审查引用于7文件 MSC公司: 68兰特 可满足性的计算方面 68号30 软件工程的数学方面(规范、验证、度量、需求等) 65年第68季度 形式语言和自动机 60年第68季度 规范和验证(程序逻辑、模型检查等) 68瓦32 字符串上的算法 PDF格式BibTeX公司 XML格式引用 \textit{A.Aydin}等人,Lect。注释计算。科学。9206255-272(2015;Zbl 1496.68254) 全文: 内政部