互聯(lián)網(wǎng)在為人們提供便利的同時也逐漸成為了攻防領域的核心戰(zhàn)場,漏洞信息的不對稱性導致越來越多的安全事件造成了大規(guī)模的影響。隨著Oday漏洞變成一種重要武器,漏洞挖掘逐漸成為各大高校和企業(yè)安全研究的熱點。軟件漏洞是網(wǎng)絡攻防中的重要一環(huán),模糊測試技術是挖掘軟件漏洞的一種有效手段。基于此,本文聚焦在ActiveX控件的智能模糊測試技術研究上。通過調(diào)研發(fā)現(xiàn),目前國內(nèi)外主流的ActiveX控件模糊測試工具都存在模糊測試自動化能力弱、變異算法盲目、挖掘效率低下等問題。為了解決現(xiàn)有工具的不足,本文研究了面向ActiveX的智能模糊測試技術,并提出了三個創(chuàng)新點。為了使模糊測試更加自動化、覆蓋更多漏洞類型,本文提出了一種基于功能預測的邏輯漏洞模糊測試模型,能夠通過文本分類算法預測函數(shù)功能,標注控件中的不安全函數(shù),智能化的測試控件中的邏輯漏洞。為了解決現(xiàn)有工具效率低下的問題,本文提出了一種基于權重優(yōu)化的漏洞導向型模糊測試技術,通過靜態(tài)控制流分析和動態(tài)污點跟蹤技術,能夠?qū)ctiveX控件中的方法和參數(shù)進行優(yōu)先級排序,使得模糊測試能夠按照優(yōu)先級順序智能地發(fā)現(xiàn)控件中的漏洞。最后本文提出了一種復雜場景下的基于路徑... 

【文章來源】：北京郵電大學北京市 211工程院校 教育部直屬院校

【文章頁數(shù)】：77 頁

【學位級別】：碩士

【部分圖文】：

圖２－１?ＣＯＭＲａｉｄｅｒ的初始化界面??（２）這里我們選擇ＣＯＭＲａｉｄｅｒ自帶的ＣＯＭ組件ｖｕｌｎ．ｄｌｌ作為演示

圖２－２?ＣＯＭＲａｉｄｅｒ解析出來的控件內(nèi)部信息??（３）接下來我們需要在左邊接口函數(shù)列進行右擊選擇“Ｆｕｚｚｍｅｍｂｅｒ”來對選??擇好的接口函數(shù)進行模糊測試。點擊后，ＣＯＭＲａｉｄｅｒ會根據(jù)函數(shù)的參數(shù)??類型和個數(shù)，生成一定數(shù)量的ｗｓｆ文件作為測試樣例，在本例中??ＣＯＭＲａｉｄｅｒ只生成了?１７個測試用例：??ｒｉ?ＣＯＭＲａｉｄｅｒ?Ｓ?１＾＆＞｜??ＣＯＭ?Ｓｅｒｖｅｒ?ｊｃ＼ｉＤｄ杉扣ｋｖｄｎｄｌｌ?」Ｊ?Ｐ?Ｓｈｏｗ〇吻幻說ｂ！ｅ??ｉ?ＶＵＬＮＬｉｂ?＾Ｆｕｎｃｔｉｏｎ?Ｍｅｔｈｏｄｌ?（??Ｉ?Ｂ?４Ｓ?ｓｗｖｅｒ?ＢｙＹａｌ?ｓＰａｔｈ?Ａｓ?Ｓｔｒｉｎｇ??Ｓ?＊〇?Ｉｓｅｒｖｅｉ?）?Ａｓ?Ｌｏｎｇ??＾?ＨｅａｐＣｏｒｒｕｐｔｉｏｎ??辦�。海河狻埃�??Ｆｕｚｚ?ｍｅｍｂｅｒ??＾?Ｍｅｔｈｏ？?Ｆｕｚｚ?Ｌｉｂｒａｒｙ??辦?Ｍｅｌｈｏｉ??Ｅｘｐａｎｄ?Ａｌｌ??Ｃｏｌｌａｐｓｅ?Ａｌｌ?，??１?－］，．?；??｜ＣＡＣ０ＭＲａｉｄｅｒ＼ＶｌｌＬＮＬｉｂ＼ｓｅｒｖｅｒ＼ＭｅｆｉＴＯｄ１?＼１７３７７５３８３３．?ｗｓｆ??Ｃ：＼Ｃ０ＭＲａｉｄｅｒＷＵＬＮＬｉｂ＼ｓｅｆｖｅｆ＼ＭｅＪｈｏｄ１?＼１８５３２８７８３０．?ｗｓｆ?－??ｉＣ＾ＯＭＲ〇ｉｄｅｒ＼ＶＵＬＮＬｉｂ＼ｓｅｒｖｅｒ＼Ｍｅｔｈｏｄｌ＼２３７３７１５３３．ｗ￥｛??Ｃ：＼Ｃ０ＭＲｄｉｄｅｆ＼ＷＬＮＬｉｂ＼ｓｅｒｖｅｊ＼Ｍｅｌｈｏｄ１?＼１?Ｓ４５２２２５９１?ｍｆ??Ｉ?Ｃ：＼Ｃ０ＭＲ＾ｉｄｅｉ＼ＶＵＬＮＬｉｂ＼ｓｅｒｖｅＡＭｅｔｈｏｄ１?＼５１２３７３２５２?ｗｓ／??Ｉ?Ｃ：＼ＣＯＭＲａｉｄｅｔ＼＼／

圖２－４?ＣＯＭＲａｉｄｅｒ生成的測試樣例??（５）在文件生成后，我們可以通過點擊“Ｂｅｇｉｎ”按鈕開始進行模糊測試

【參考文獻】：
期刊論文
[1]從自動化到智能化:軟件漏洞挖掘技術進展[J]. 鄒權臣,張濤,吳潤浦,馬金鑫,李美聰,陳晨,侯長玉.  清華大學學報(自然科學版). 2018(12)
[2]基于Fuzzing的ActiveX控件漏洞挖掘技術研究[J]. 楊丁寧,肖暉,張玉清.  計算機研究與發(fā)展. 2012(07)
[3]ActiveX控件漏洞挖掘與分析技術研究[J]. 黃誠,方勇.  信息安全與通信保密. 2012(02)
[4]ActiveX控件中不安全方法漏洞的檢測技術[J]. 李永成,黃曙光,唐和平.  微型機與應用. 2010(06)



本文編號：3262515