本文關(guān)鍵詞：二進(jìn)制代碼的漏洞挖掘技術(shù)研究

  更多相關(guān)文章： 混合符號(hào)執(zhí)行 Fuzzing測(cè)試 代碼覆蓋率

【摘要】：基于網(wǎng)絡(luò)信息安全漏洞問題越來越受重視,針對(duì)漏洞研究中測(cè)試代碼覆蓋率和漏洞挖掘效率問題,設(shè)計(jì)并實(shí)現(xiàn)了基于混合符號(hào)執(zhí)行的Fuzzing測(cè)試系統(tǒng);該系統(tǒng)采用了指令動(dòng)態(tài)追蹤、混合符號(hào)執(zhí)行、約束求解、測(cè)試用例生成及動(dòng)態(tài)測(cè)試5個(gè)模塊,通過對(duì)系統(tǒng)各個(gè)環(huán)節(jié)優(yōu)化處理提高效率,并實(shí)驗(yàn)驗(yàn)證系統(tǒng)代碼覆蓋率較傳統(tǒng)Fuzzing測(cè)試工具也有較大提高,得出了該系統(tǒng)能適用于大型應(yīng)用軟件測(cè)試的結(jié)論。
【作者單位】： 云南經(jīng)濟(jì)管理職業(yè)學(xué)院人文學(xué)院;
【關(guān)鍵詞】： 混合符號(hào)執(zhí)行 Fuzzing測(cè)試 代碼覆蓋率
【基金】：云南省教育廳科學(xué)研究基金項(xiàng)目(2013C155)
【分類號(hào)】：TP393.08
【正文快照】： 0引言日趨嚴(yán)峻的網(wǎng)絡(luò)信息安全形勢(shì),使得信息安全漏洞越來越受到重視。根據(jù)測(cè)試對(duì)象不同,漏洞挖掘技術(shù)可分面向源代碼的漏洞挖掘和面向二進(jìn)制代碼的漏洞挖掘。面向二進(jìn)制代碼的漏洞挖掘技術(shù)分為靜態(tài)分析、動(dòng)態(tài)分析、動(dòng)靜結(jié)合分析3種。動(dòng)態(tài)分析技術(shù)主要有Fuzzing測(cè)試[1]和動(dòng)態(tài)污

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前1條

1 龐威;呂曉峰;姚成柱;馬羚;;基于遺傳二進(jìn)制粒子群混合算法的測(cè)試點(diǎn)決策研究[J];計(jì)算機(jī)測(cè)量與控制;2014年01期

【二級(jí)參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前3條

1 蔣榮華;王厚軍;龍兵;;基于離散粒子群算法的測(cè)試選擇[J];電子測(cè)量與儀器學(xué)報(bào);2008年02期

2 連光耀;王衛(wèi)國;黃考利;郭瑞;;基于粒子群優(yōu)化算法的測(cè)試選擇優(yōu)化方法研究[J];計(jì)算機(jī)測(cè)量與控制;2008年10期

3 蘇永定,錢彥嶺,邱靜;基于啟發(fā)式搜索策略的測(cè)試選擇問題研究[J];中國測(cè)試技術(shù);2005年05期

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 洪宇;陳光;于見平;韓柯;;處理符號(hào)執(zhí)行中數(shù)組元素混淆的一種新方法[J];計(jì)算機(jī)應(yīng)用;2005年S1期

2 過辰楷;姬秀娟;許靜;;基于分支混淆算法的符號(hào)執(zhí)行技術(shù)[J];計(jì)算機(jī)科學(xué);2012年09期

3 劉杰;曹琰;魏強(qiáng);彭建山;;符號(hào)執(zhí)行中的循環(huán)依賴分析方法[J];計(jì)算機(jī)工程;2012年22期

4 黃暉;陸余良;夏陽;;基于動(dòng)態(tài)符號(hào)執(zhí)行的二進(jìn)制程序缺陷發(fā)現(xiàn)系統(tǒng)[J];計(jì)算機(jī)應(yīng)用研究;2013年09期

5 翁子盛;王寶生;林錦濱;;程序符號(hào)執(zhí)行中的數(shù)組分析[J];長(zhǎng)江大學(xué)學(xué)報(bào)(自然科學(xué)版)理工卷;2010年01期

6 賈春福;王志;劉昕;劉昕海;;路徑模糊:一種有效抵抗符號(hào)執(zhí)行的二進(jìn)制混淆技術(shù)[J];計(jì)算機(jī)研究與發(fā)展;2011年11期

7 周孔偉,蔡經(jīng)球;符號(hào)執(zhí)行—介于程序驗(yàn)證和程序調(diào)試之間的方法[J];小型微型計(jì)算機(jī)系統(tǒng);1982年04期

8 高仲儀 ,梁霞;符號(hào)執(zhí)行和測(cè)試數(shù)據(jù)輔助生成的實(shí)驗(yàn)系統(tǒng)[J];北京航空學(xué)院學(xué)報(bào);1988年04期

9 程紹銀;蔣凡;林錦濱;唐艷武;;基于有限回溯符號(hào)執(zhí)行的軟件疑似缺陷的自動(dòng)驗(yàn)證[J];清華大學(xué)學(xué)報(bào)(自然科學(xué)版);2009年S2期

10 梁娟娟;劉久富;朱丹丹;陳柯;;基于符號(hào)執(zhí)行的軟件靜態(tài)測(cè)試研究[J];計(jì)算機(jī)技術(shù)與發(fā)展;2013年06期

中國重要會(huì)議論文全文數(shù)據(jù)庫 前3條

1 林錦濱;張曉菲;劉暉;;符號(hào)執(zhí)行技術(shù)研究[A];全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十四卷）[C];2009年

2 范海虹;;俄漢姓名稱呼對(duì)比[A];外語語言教學(xué)研究——黑龍江省外國語學(xué)會(huì)第十一次學(xué)術(shù)年會(huì)論文集[C];1997年

3 劉峻宇;李強(qiáng);余祥;何海洋;;基于符號(hào)執(zhí)行的指揮信息系統(tǒng)軟件缺陷檢測(cè)技術(shù)[A];2014第二屆中國指揮控制大會(huì)論文集（上）[C];2014年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前4條

1 范文慶;分段符號(hào)執(zhí)行模型及其環(huán)境交互問題研究[D];北京郵電大學(xué);2010年

2 曹琰;面向軟件脆弱性分析的并行符號(hào)執(zhí)行技術(shù)研究[D];解放軍信息工程大學(xué);2013年

3 陳廳;動(dòng)態(tài)程序分析技術(shù)在軟件安全領(lǐng)域的研究[D];電子科技大學(xué);2013年

4 邢學(xué)智;基于TTCN-3語言的測(cè)試?yán)碚撆c技術(shù)研究[D];中國科學(xué)技術(shù)大學(xué);2010年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 蔣思遠(yuǎn);基于動(dòng)態(tài)符號(hào)執(zhí)行的測(cè)試工具設(shè)計(jì)與實(shí)現(xiàn)[D];華東師范大學(xué);2012年

2 閆曉偉;基于符號(hào)執(zhí)行的軟件脆弱性測(cè)試技術(shù)[D];電子科技大學(xué);2012年

3 吉小麗;動(dòng)態(tài)符號(hào)執(zhí)行的性能優(yōu)化[D];電子科技大學(xué);2013年

4 邵巳航;基于過程間動(dòng)態(tài)符號(hào)執(zhí)行的自動(dòng)測(cè)試工具設(shè)計(jì)與實(shí)現(xiàn)[D];華東師范大學(xué);2014年

5 王卓;基于符號(hào)執(zhí)行的二進(jìn)制代碼動(dòng)態(tài)污點(diǎn)分析[D];上海交通大學(xué);2011年

6 肖戌;基于符號(hào)執(zhí)行的軟件脆弱性分析技術(shù)研究[D];電子科技大學(xué);2011年

7 倪康奇;基于二進(jìn)制代碼的動(dòng)態(tài)符號(hào)執(zhí)行工具[D];上海交通大學(xué);2011年

8 朱聰;動(dòng)態(tài)符號(hào)執(zhí)行中的外部函數(shù)調(diào)用處理[D];電子科技大學(xué);2013年

9 婁堅(jiān)波;面向宿主的嵌入式軟件符號(hào)執(zhí)行技術(shù)研究與實(shí)現(xiàn)[D];南京航空航天大學(xué);2011年

10 范_g;基于符號(hào)執(zhí)行和數(shù)據(jù)挖掘的路徑可達(dá)性檢測(cè)[D];上海交通大學(xué);2013年

，

本文編號(hào)：789187