當前,IT技術(shù)日新月異,互聯(lián)網(wǎng)設(shè)備愈來愈多,而聯(lián)網(wǎng)設(shè)備遭受的網(wǎng)絡(luò)攻擊也更是日益增多,檢測互聯(lián)網(wǎng)設(shè)備的安全分析技術(shù)顯得越來越重要。在當今可用的軟件漏洞發(fā)現(xiàn)技術(shù)中,模糊測試由于其概念簡單,部署難度低以及其軟件漏洞發(fā)現(xiàn)的大量經(jīng)驗而一直非常受歡迎。具有導(dǎo)向性的模糊測試技術(shù)利用靜態(tài)或動態(tài)程序分析技術(shù)為模糊測試提供一定的方向,以此來增加模糊測試的有效性。導(dǎo)向性技術(shù)通常涉及兩個階段:一是用于獲得關(guān)于被測程序的有用信息,如生成控制流圖,收集變量具體數(shù)值,收集覆蓋率信息等等;二是在先前分析的指導(dǎo)下生成測試用例,如把覆蓋率較高的測試用例視為有價值的測試用例等。本文針對模糊測試的導(dǎo)向優(yōu)化技術(shù)展開研究,主要工作與貢獻如下:1、提出并實現(xiàn)了基于PSVSA（Power Set Value Set Analysis）的可疑漏洞代碼定位優(yōu)化技術(shù)。針對當前模糊測試對被檢測程序預(yù)先分析不夠精確,如為模糊測試提供目標地址精確性不夠的問題,首先是對現(xiàn)有VSA的實現(xiàn)技術(shù)進行了分析研究,在此基礎(chǔ)上,提出了一個新的數(shù)據(jù)模型——冪集跨步間隔域,以解決現(xiàn)有VSA實現(xiàn)技術(shù)的問題,提高值集分析時的準確性,降低誤差,為Fuzz預(yù)先分析程序信... 

【文章來源】：戰(zhàn)略支援部隊信息工程大學(xué)河南省

【文章頁數(shù)】：69 頁

【學(xué)位級別】：碩士

【文章目錄】：
摘要
Abstract
第一章 緒論
    1.1 課題研究背景及意義
    1.2 研究現(xiàn)狀
        1.2.1 導(dǎo)向性模糊測試技術(shù)研究現(xiàn)狀
        1.2.2 值集分析（VSA）研究現(xiàn)狀
        1.2.3 插樁技術(shù)現(xiàn)狀
    1.3 本文研究內(nèi)容
    1.4 本文組織結(jié)構(gòu)
第二章 基于PSVSA的可疑漏洞代碼定位優(yōu)化技術(shù)
    2.1 研究目的
    2.2 VSA概述
        2.2.1 VSA抽象域
        2.2.2 VSA分析樣例
        2.2.3 VSA問題描述
    2.3 冪集跨步間隔域
        2.3.1 跨步間隔域
        2.3.2 具體化方法
        2.3.3 合并操作
        2.3.4 轉(zhuǎn)移函數(shù)
    2.4 基于冪集跨步間隔域的VSA（PSVSA）模型
    2.5 測試
    2.6 本章小結(jié)
第三章 基于輕量級插樁的模糊測試路徑導(dǎo)向優(yōu)化技術(shù)
    3.1 研究目的
    3.2 輕量級插樁INSTRIM
        3.2.1 INSTRIM插樁工具
        3.2.2 控制流圖恢復(fù)
    3.3 輕量級插樁優(yōu)化技術(shù)INSTRCR
        3.3.1 CFG敏感插樁優(yōu)化技術(shù)
        3.3.2 實時動態(tài)調(diào)整插樁技術(shù)
        3.3.3 INSTRCR
    3.4 基于輕量級插樁的路徑導(dǎo)向模型
    3.5 測試
    3.6 本章小結(jié)
第四章 GOFUZZ原型實現(xiàn)及測試
    4.1 總體框架
    4.2 原型實現(xiàn)
    4.3 測試環(huán)境
    4.4 測試目的
    4.5 測試分析
    4.6 本章小結(jié)
第五章 總結(jié)與展望
    5.1 主要工作與創(chuàng)新
    5.2 下一步工作展望
致謝
參考文獻
作者簡歷


【參考文獻】：
期刊論文
[1]一種面向二進制的控制流圖混合恢復(fù)方法[J]. 葉志斌,姜鑫,史大偉.  計算機應(yīng)用研究. 2018(07)



本文編號：3099314