隨著互聯(lián)網產業(yè)的不斷發(fā)展,軟件已經融入人們日常生活的各個方面。生活需求的多樣性引導著軟件功能的多樣性,相關業(yè)務的復雜度和源代碼數(shù)目也逐漸增高。多樣性背后的安全問題引起了研究人員的廣泛關注,軟件的安全問題直接影響著用戶的信息財產安全,一旦攻擊者通過軟件漏洞控制用戶的信息財產,將會導致十分嚴重的后果。所以增強軟件安全性變得尤為重要,漏洞檢測是增強軟件安全性的首要步驟,快速準確的檢測到漏洞可以及時降低風險,因此研究漏洞檢測技術具有很強的使用價值。本文主要研究基于符號執(zhí)行的模糊測試技術,探索提升模糊測試效率的有效方法。通過閱讀大量文獻,總結主流軟件測試技術,研究不同軟件測試技術的基本原理,對比國內外符號執(zhí)行與模糊測試的研究成果,探究其優(yōu)點與不足,總結模糊測試與符號執(zhí)行的測試過程,為下一步研究工作奠定基礎。本文主要完成的工作如下:首先,提出了一種新的基于符號執(zhí)行的模糊測試方法。本文經過對模糊測試技術與符號執(zhí)行原理的深入研究,探索如何將模糊測試與符號執(zhí)行相結合,提出一種新的融合方法。該方法通過預處理篩選出可能存在漏洞的代碼塊,之后使用模糊測試檢測代碼塊的漏洞,最后使用符號執(zhí)行技術探索觸發(fā)路徑,生成...

【文章頁數(shù)】：74 頁

【學位級別】：碩士

【文章目錄】：
摘要
abstract
第一章 緒論
    1.1 研究背景與意義
    1.2 研究技術
    1.3 研究動機與現(xiàn)狀
    1.4 本文主要工作
    1.5 本文組織結構
    1.6 本章小結
第二章 相關工作研究
    2.1 模糊測試
        2.1.1 模糊測試概述
        2.1.2 Fuzzing測試流程
        2.1.3 測試用例生成方法
        2.1.4 模糊測試面臨的問題
    2.2 符號執(zhí)行
        2.2.1 符號執(zhí)行概述
        2.2.2 符號執(zhí)行過程
        2.2.3 約束求解
        2.2.4 符號執(zhí)行面臨的問題
    2.3 靜態(tài)分析
        2.3.1 靜態(tài)分析概述
        2.3.2 靜態(tài)分析方法
        2.3.3 LLVM
    2.4 本章小結
第三章 基于符號執(zhí)行的Fuzzing漏洞檢測系統(tǒng)的研究與設計
    3.1 目標代碼塊
        3.1.1 判定因素與計算方法
        3.1.2 模塊化Fuzzing測試
    3.2 基于符號執(zhí)行的Fuzzing測試
        3.2.1 路徑探索
        3.2.2 路徑優(yōu)化
        3.2.3 路徑去重
    3.3 融合變異
    3.4 整體架構的設計
        3.4.1 整體設計流程
        3.4.2 Fuzzing流程設計
    3.5 本章小結
第四章 基于符號執(zhí)行的Fuzzing漏洞檢測系統(tǒng)優(yōu)化與實現(xiàn)
    4.1 預處理模塊
    4.2 調度模塊
        4.2.1 調度模塊
        4.2.2 Fuzzing模塊
        4.2.3 符號執(zhí)行模塊
    4.3 數(shù)據集生成模塊
    4.4 本章小結
第五章 實驗與評估
    5.1 實驗環(huán)境
    5.2 實驗內容
        5.2.1 有效性評估
        5.2.2 整體評估
        5.2.3 LAVA-M評估
    5.3 本章小結
第六章 總結與展望
    6.1 論文主要工作總結
    6.2 下一步工作展望
參考文獻
致謝
攻讀學位期間發(fā)表的學術論文



本文編號：3798638