伴隨互聯(lián)網(wǎng)的發(fā)展,日趨嚴(yán)重的信息安全事件不斷影響著社會(huì)的安全穩(wěn)定。軟件漏洞作為引發(fā)黑客攻擊的根本原因之一,給信息安全帶來了巨大的威脅。由于它的強(qiáng)危害性、廣覆蓋性和類別多樣性,在當(dāng)前全球信息安全的博弈中,作為一種資源被各方密切關(guān)注。本文在深入分析現(xiàn)有漏洞挖掘方法的基礎(chǔ)上,針對(duì)當(dāng)前覆蓋跟蹤Fuzzing測(cè)試漏洞挖掘方法因?yàn)闇y(cè)試用例覆蓋跟蹤消耗過大、目標(biāo)程序塊無測(cè)試區(qū)分和遺傳算法優(yōu)化不足而導(dǎo)致漏洞挖掘效率和準(zhǔn)確率不高的問題,提出了一種動(dòng)態(tài)優(yōu)化的分級(jí)多粒度Fuzzing測(cè)試漏洞挖掘方法。該方法通過動(dòng)態(tài)遞減式插樁策略構(gòu)建滿足不同粒度需求的兩級(jí)測(cè)試用例集,動(dòng)態(tài)地選擇測(cè)試用例輸入到目標(biāo)程序,然后依據(jù)測(cè)試執(zhí)行的反饋信息,使用動(dòng)態(tài)化的適應(yīng)度函數(shù)遺傳算法優(yōu)化測(cè)試用例。在此基礎(chǔ)上,設(shè)計(jì)并實(shí)現(xiàn)了Fuzzing測(cè)試原型系統(tǒng)。本文的主要工作如下:（1）分析典型的漏洞挖掘方法,對(duì)基于二進(jìn)制程序的Fuzzing測(cè)試漏洞挖掘方法進(jìn)行深入分析。（2）為了不斷減小覆蓋跟蹤的消耗,基于二進(jìn)制插樁技術(shù),提出一種動(dòng)態(tài)遞減式插樁策略。然后通過建立滿足不同測(cè)試粒度需求的兩級(jí)測(cè)試用例集,根據(jù)不同的測(cè)試階段和安全需求,動(dòng)態(tài)地選擇測(cè)試粒度... 

【文章來源】：江蘇大學(xué)江蘇省

【文章頁(yè)數(shù)】：90 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

輪盤賭法示意圖

江蘇大學(xué)碩士學(xué)位論文在目標(biāo)程序映像被裝載時(shí)調(diào)用，將程序主模塊的裝載基地址記件中。E_AddInstrumentFunction(Trace, 0)函數(shù)：注冊(cè)名為‘Trace’的Trace()函數(shù)判斷本次跟蹤是否在程序主模塊中，若不是則直接；然后遍歷每一個(gè)基本塊。同時(shí)在 Trace()函數(shù)中的 BBL_Ins了指定在基本塊前進(jìn)行插樁的 IPOINT_BEFORE 參數(shù)，插入。最終只需要在 BBLHit 函數(shù)中進(jìn)行基本塊地址的登記。要注意ap 數(shù)據(jù)結(jié)構(gòu)保存已登記的基本塊，以避免一個(gè)基本塊被重復(fù)ddFiniFunction()函數(shù)：實(shí)現(xiàn)對(duì)文件打開和關(guān)閉的清理工作。lock.log 文件內(nèi)容如圖 5.2 所示。

江蘇大學(xué)碩士學(xué)位論文址。異常信息處理模塊是整個(gè)系統(tǒng)的最后一個(gè)模塊，當(dāng)經(jīng)過 Fuzzing 測(cè)試之后，在程序監(jiān)控模塊的基礎(chǔ)上，收到程序崩潰信息，包括時(shí)間、測(cè)試用例路徑和各種寄存器的地址等，經(jīng)過分析處理，最后形成異常報(bào)告。系統(tǒng)輸出的異常報(bào)告函數(shù)接口如圖 5.6 所示。{#是否測(cè)到問題

【參考文獻(xiàn)】：
期刊論文
[1]一種模塊化可拓展策略的模糊測(cè)試工具[J]. 陳鵬.  電子設(shè)計(jì)工程. 2018(23)
[2]基于動(dòng)態(tài)適應(yīng)度函數(shù)的模糊測(cè)試技術(shù)研究[J]. 鄧一杰,劉克勝,朱凱龍,常超.  計(jì)算機(jī)應(yīng)用研究. 2019(05)
[3]軟件與網(wǎng)絡(luò)安全研究綜述[J]. 劉劍,蘇璞睿,楊珉,和亮,張?jiān)?朱雪陽(yáng),林惠民.  軟件學(xué)報(bào). 2018(01)
[4]一種面向快速條件斷點(diǎn)的代碼優(yōu)化與生成策略[J]. 朱浩,應(yīng)歡,王東輝,侯朝煥.  微電子學(xué)與計(jì)算機(jī). 2014(04)
[5]多維Fuzzing技術(shù)綜述[J]. 吳志勇,夏建軍,孫樂昌,張旻.  計(jì)算機(jī)應(yīng)用研究. 2010(08)
[6]一種遺傳算法適應(yīng)度函數(shù)的改進(jìn)方法[J]. 張思才,張方曉.  計(jì)算機(jī)應(yīng)用與軟件. 2006(02)

碩士論文
[1]基于Fuzzing測(cè)試的電力工控系統(tǒng)漏洞挖掘技術(shù)研究[D]. 張學(xué)聰.南昌航空大學(xué) 2018
[2]面向路徑的測(cè)試數(shù)據(jù)自動(dòng)生成研究[D]. 于笳韻.南京理工大學(xué) 2018
[3]基于改進(jìn)遺傳算法的應(yīng)用研究[D]. 曹道友.安徽大學(xué) 2010



本文編號(hào)：3139368