基于符號(hào)執(zhí)行的Fuzzing漏洞檢測系統(tǒng)的研究與設(shè)計(jì)
發(fā)布時(shí)間:2023-04-22 23:40
隨著互聯(lián)網(wǎng)產(chǎn)業(yè)的不斷發(fā)展,軟件已經(jīng)融入人們?nèi)粘I畹母鱾(gè)方面。生活需求的多樣性引導(dǎo)著軟件功能的多樣性,相關(guān)業(yè)務(wù)的復(fù)雜度和源代碼數(shù)目也逐漸增高。多樣性背后的安全問題引起了研究人員的廣泛關(guān)注,軟件的安全問題直接影響著用戶的信息財(cái)產(chǎn)安全,一旦攻擊者通過軟件漏洞控制用戶的信息財(cái)產(chǎn),將會(huì)導(dǎo)致十分嚴(yán)重的后果。所以增強(qiáng)軟件安全性變得尤為重要,漏洞檢測是增強(qiáng)軟件安全性的首要步驟,快速準(zhǔn)確的檢測到漏洞可以及時(shí)降低風(fēng)險(xiǎn),因此研究漏洞檢測技術(shù)具有很強(qiáng)的使用價(jià)值。本文主要研究基于符號(hào)執(zhí)行的模糊測試技術(shù),探索提升模糊測試效率的有效方法。通過閱讀大量文獻(xiàn),總結(jié)主流軟件測試技術(shù),研究不同軟件測試技術(shù)的基本原理,對(duì)比國內(nèi)外符號(hào)執(zhí)行與模糊測試的研究成果,探究其優(yōu)點(diǎn)與不足,總結(jié)模糊測試與符號(hào)執(zhí)行的測試過程,為下一步研究工作奠定基礎(chǔ)。本文主要完成的工作如下:首先,提出了一種新的基于符號(hào)執(zhí)行的模糊測試方法。本文經(jīng)過對(duì)模糊測試技術(shù)與符號(hào)執(zhí)行原理的深入研究,探索如何將模糊測試與符號(hào)執(zhí)行相結(jié)合,提出一種新的融合方法。該方法通過預(yù)處理篩選出可能存在漏洞的代碼塊,之后使用模糊測試檢測代碼塊的漏洞,最后使用符號(hào)執(zhí)行技術(shù)探索觸發(fā)路徑,生成...
【文章頁數(shù)】:74 頁
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
abstract
第一章 緒論
1.1 研究背景與意義
1.2 研究技術(shù)
1.3 研究動(dòng)機(jī)與現(xiàn)狀
1.4 本文主要工作
1.5 本文組織結(jié)構(gòu)
1.6 本章小結(jié)
第二章 相關(guān)工作研究
2.1 模糊測試
2.1.1 模糊測試概述
2.1.2 Fuzzing測試流程
2.1.3 測試用例生成方法
2.1.4 模糊測試面臨的問題
2.2 符號(hào)執(zhí)行
2.2.1 符號(hào)執(zhí)行概述
2.2.2 符號(hào)執(zhí)行過程
2.2.3 約束求解
2.2.4 符號(hào)執(zhí)行面臨的問題
2.3 靜態(tài)分析
2.3.1 靜態(tài)分析概述
2.3.2 靜態(tài)分析方法
2.3.3 LLVM
2.4 本章小結(jié)
第三章 基于符號(hào)執(zhí)行的Fuzzing漏洞檢測系統(tǒng)的研究與設(shè)計(jì)
3.1 目標(biāo)代碼塊
3.1.1 判定因素與計(jì)算方法
3.1.2 模塊化Fuzzing測試
3.2 基于符號(hào)執(zhí)行的Fuzzing測試
3.2.1 路徑探索
3.2.2 路徑優(yōu)化
3.2.3 路徑去重
3.3 融合變異
3.4 整體架構(gòu)的設(shè)計(jì)
3.4.1 整體設(shè)計(jì)流程
3.4.2 Fuzzing流程設(shè)計(jì)
3.5 本章小結(jié)
第四章 基于符號(hào)執(zhí)行的Fuzzing漏洞檢測系統(tǒng)優(yōu)化與實(shí)現(xiàn)
4.1 預(yù)處理模塊
4.2 調(diào)度模塊
4.2.1 調(diào)度模塊
4.2.2 Fuzzing模塊
4.2.3 符號(hào)執(zhí)行模塊
4.3 數(shù)據(jù)集生成模塊
4.4 本章小結(jié)
第五章 實(shí)驗(yàn)與評(píng)估
5.1 實(shí)驗(yàn)環(huán)境
5.2 實(shí)驗(yàn)內(nèi)容
5.2.1 有效性評(píng)估
5.2.2 整體評(píng)估
5.2.3 LAVA-M評(píng)估
5.3 本章小結(jié)
第六章 總結(jié)與展望
6.1 論文主要工作總結(jié)
6.2 下一步工作展望
參考文獻(xiàn)
致謝
攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文
本文編號(hào):3798638
【文章頁數(shù)】:74 頁
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
abstract
第一章 緒論
1.1 研究背景與意義
1.2 研究技術(shù)
1.3 研究動(dòng)機(jī)與現(xiàn)狀
1.4 本文主要工作
1.5 本文組織結(jié)構(gòu)
1.6 本章小結(jié)
第二章 相關(guān)工作研究
2.1 模糊測試
2.1.1 模糊測試概述
2.1.2 Fuzzing測試流程
2.1.3 測試用例生成方法
2.1.4 模糊測試面臨的問題
2.2 符號(hào)執(zhí)行
2.2.1 符號(hào)執(zhí)行概述
2.2.2 符號(hào)執(zhí)行過程
2.2.3 約束求解
2.2.4 符號(hào)執(zhí)行面臨的問題
2.3 靜態(tài)分析
2.3.1 靜態(tài)分析概述
2.3.2 靜態(tài)分析方法
2.3.3 LLVM
2.4 本章小結(jié)
第三章 基于符號(hào)執(zhí)行的Fuzzing漏洞檢測系統(tǒng)的研究與設(shè)計(jì)
3.1 目標(biāo)代碼塊
3.1.1 判定因素與計(jì)算方法
3.1.2 模塊化Fuzzing測試
3.2 基于符號(hào)執(zhí)行的Fuzzing測試
3.2.1 路徑探索
3.2.2 路徑優(yōu)化
3.2.3 路徑去重
3.3 融合變異
3.4 整體架構(gòu)的設(shè)計(jì)
3.4.1 整體設(shè)計(jì)流程
3.4.2 Fuzzing流程設(shè)計(jì)
3.5 本章小結(jié)
第四章 基于符號(hào)執(zhí)行的Fuzzing漏洞檢測系統(tǒng)優(yōu)化與實(shí)現(xiàn)
4.1 預(yù)處理模塊
4.2 調(diào)度模塊
4.2.1 調(diào)度模塊
4.2.2 Fuzzing模塊
4.2.3 符號(hào)執(zhí)行模塊
4.3 數(shù)據(jù)集生成模塊
4.4 本章小結(jié)
第五章 實(shí)驗(yàn)與評(píng)估
5.1 實(shí)驗(yàn)環(huán)境
5.2 實(shí)驗(yàn)內(nèi)容
5.2.1 有效性評(píng)估
5.2.2 整體評(píng)估
5.2.3 LAVA-M評(píng)估
5.3 本章小結(jié)
第六章 總結(jié)與展望
6.1 論文主要工作總結(jié)
6.2 下一步工作展望
參考文獻(xiàn)
致謝
攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文
本文編號(hào):3798638
本文鏈接:http://sikaile.net/kejilunwen/ruanjiangongchenglunwen/3798638.html
最近更新
教材專著
