當(dāng)前模糊測試技術(shù)已成為二進(jìn)制漏洞挖掘領(lǐng)域的主流技術(shù)。隨著該技術(shù)的發(fā)展,目前已有多種智能化技術(shù)引入到傳統(tǒng)的模糊測試中,以提高測試效率。其中基于模型約束的模糊測試技術(shù)能夠大大提高生成有效測試樣本的概率,但其變異過程缺乏指導(dǎo),數(shù)據(jù)變異目標(biāo)不明確,導(dǎo)致測試效率低下;基于路徑反饋的模糊測試技術(shù)能夠使樣本變異具有方向性,但對于具有復(fù)雜邏輯校驗(yàn)的目標(biāo)程序,該方法的代碼穿透能力弱。除此之外,以上兩種方法均存在代碼覆蓋率過度依賴初始樣本的缺陷,換言之如果初始樣本中不存在某些特定的文件結(jié)構(gòu)類型組合,則測試過程中覆蓋到相應(yīng)處理代碼塊的可能性將會很低�；谝陨媳尘�,本文提出一種基于遺傳算法和模型約束的漏洞挖掘方法。本方法通過模型約束技術(shù)產(chǎn)生有效測試樣本,結(jié)合基于路徑反饋信息的模糊測試技術(shù)對數(shù)據(jù)變異的方向進(jìn)行指導(dǎo),并利用遺傳算法的優(yōu)勢,不斷豐富測試樣本中文件結(jié)構(gòu)組合類型的多樣性,不斷迭代生成高質(zhì)量測試樣本,以提升模糊測試的效率。本文設(shè)計(jì)并實(shí)現(xiàn)了一套基于遺傳算法和模型約束的模糊測試框架MogeFuzzer,通過對多款PNG文件格式解析軟件的測試表明,相比于傳統(tǒng)的基于模型約束的模糊測試方法,本文提出的方法在代碼覆蓋... 

【文章來源】：北京郵電大學(xué)北京市 211工程院校 教育部直屬院校

【文章頁數(shù)】：71 頁

【學(xué)位級別】：碩士

【部分圖文】：

圖２－］棧結(jié)構(gòu)及棧溢出示意圖??對于棧溢出漏洞，比較經(jīng)典的利用方式除了覆蓋函數(shù)的返回地址，ｅｂｐ??指針變量，還可以覆蓋棧上ＳＥＨ異常處理函數(shù)結(jié)構(gòu)和其他指針變量

所以常常能發(fā)現(xiàn)一些靠人類思維無法發(fā)現(xiàn)的軟件漏洞。因其自動(dòng)化和高效??性，已逐漸取代以代碼審計(jì)為代表的原始軟件脆弱性測試技術(shù)。通常意義??下測試流程包括如下圖２－２所示的步驟。??１１??

采用ＸＭＬ標(biāo)記語言來描述該模型，即可生成樣本文件的標(biāo)準(zhǔn)模??版。??如圖３－３所示的一棵ＤＯＭ樹，表示了?ＰＮＧ文件格式中ＰＬＴＥ結(jié)構(gòu)的??相關(guān)信息。??２７??

【參考文獻(xiàn)】：
期刊論文
[1]采用Clang/LLVM的C++源代碼覆蓋率分析插裝方法[J]. 李樹芳,安金霞,劉洋,陳良.  計(jì)算機(jī)科學(xué). 2017(11)
[2]基于Peach框架的測試樣本優(yōu)化方法的研究[J]. 曾淑娟,劉嘉勇,劉亮.  網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2016(01)
[3]基于遺傳算法的Fuzzing測試用例生成模型[J]. 王丹,高豐,朱魯華.  微電子學(xué)與計(jì)算機(jī). 2011(05)

碩士論文
[1]互聯(lián)網(wǎng)黑灰產(chǎn)產(chǎn)業(yè)鏈研究[D]. 杜用.浙江大學(xué) 2018
[2]符號執(zhí)行在軟件安全領(lǐng)域中的研究與應(yīng)用[D]. 宋雪勦.西華大學(xué) 2018
[3]基于邊界逆向的瀏覽器安全缺陷檢測技術(shù)的研究和實(shí)現(xiàn)[D]. 任懿.北京郵電大學(xué) 2018
[4]基于動(dòng)態(tài)污點(diǎn)分析和改進(jìn)遺傳算法的漏洞挖掘技術(shù)研究[D]. 姚成龍.安徽大學(xué) 2018
[5]基于二進(jìn)制指令插樁的C++程序缺陷檢測技術(shù)的研究與實(shí)現(xiàn)[D]. 何磊.北京郵電大學(xué) 2017
[6]Peach在工業(yè)控制系統(tǒng)漏洞挖掘中的改進(jìn)及應(yīng)用[D]. 張典波.北京郵電大學(xué) 2016
[7]基于漏洞模式的軟件漏洞挖掘技術(shù)研究[D]. 倪昀澤.北京郵電大學(xué) 2016
[8]基于遺傳算法的模糊測試數(shù)據(jù)生成的研究[D]. 李瓊.青島大學(xué) 2010
[9]Fuzzing漏洞挖掘與溢出利用分析技術(shù)研究[D]. 王穎.解放軍信息工程大學(xué) 2009



本文編號：3281979