隨著時代的發(fā)展和科技的進步,互聯(lián)網(wǎng)和計算機在人類活動中起著越來越重要的作用,而其安全性也引起越來越高的關注。模糊測試是一種高效的自動化漏洞挖掘技術,在軟件安全領域有著廣泛的關注和運用。而為了應對日趨復雜的軟件,模糊測試則需要在精確度和效率上不斷做出改進。缺乏有效的種子篩選策略和變異的盲目性是目前模糊測試面臨的兩個問題。本文針對以上問題所作的工作和創(chuàng)新點為:1)針對缺乏有效的種子篩選策略的問題,研究者們提出從覆蓋率角度出發(fā),以覆蓋率作為衡量種子優(yōu)質(zhì)程度的標準,而本文則從覆蓋率的基本元素基本塊和分支出發(fā)對影響覆蓋率的各種情況進行分析。針對不同類型的基本塊和分支賦予不同權(quán)值來有效反應該種子變異的潛力大小。同時結(jié)合資源開銷判斷種子優(yōu)質(zhì)程度,提升種子篩選效果。2)針對變異盲目性問題,本文提出從逆向角度出發(fā),分析程序中影響分支判斷的匯編語句,并提取比較值,同時結(jié)合污點分析輔助定位影響分支判斷的數(shù)據(jù)位置,在避免采用符號執(zhí)行從而造成開銷增大的同時有效提高了變異效果,提升了測試效率。3)本文設計并實現(xiàn)了基于上述策略的模糊測試系統(tǒng),并與AFL在LAVA-M數(shù)據(jù)集和真實Linux程序上進行了對比實驗,從漏洞... 

【文章來源】：中北大學山西省

【文章頁數(shù)】：66 頁

【學位級別】：碩士

【部分圖文】：

塊地址圖

中北大學學位論文444.4.4分段漏洞挖掘情況最后為了對比整個實驗過程中在24小時內(nèi)各個時間段漏洞發(fā)現(xiàn)情況以及整體漏洞發(fā)現(xiàn)趨勢，以兩小時為間隔對兩個方案漏洞發(fā)現(xiàn)情況進行采樣，對漏洞發(fā)現(xiàn)情況進行了統(tǒng)計，統(tǒng)計結(jié)果如圖4-3和圖4-4所示。圖4-3真實Linux程序漏洞發(fā)現(xiàn)情況對比Table4-3Vulnerabilitydiscoverycomparisononrealprogram

中北大學學位論文45圖4-4LAVA-M漏洞發(fā)現(xiàn)情況對比Figure4-4VulnerabilitydiscoverycomparisononLAVA-M由圖可以分析得出在測試前期，本文的策略可以迅速發(fā)現(xiàn)漏洞，而測試后期，當種子多樣性降低時仍具備一定持續(xù)漏洞挖掘能力，維持挖掘效果。這一方面證實本文的篩選策略和變異策略能迅速提升挖掘效果，具有測試前期迅速發(fā)現(xiàn)漏洞能力，另一方面由于存在大規(guī)模突變機制，可以有效提高測試后期種子多樣性，因此在后期發(fā)現(xiàn)漏洞的能力也優(yōu)于AFL，更加證明本文策略的有效性。4.5本章小結(jié)本章首先本章闡述了模糊測試工具PMFuzz的具體實現(xiàn)，對評估實驗的環(huán)境進行介紹，包括硬件環(huán)境、軟件環(huán)境、被測程序以及對比實驗的程序情況，其次對評估實驗的指標進行分析，包括漏洞數(shù)、覆蓋率、資源按開銷和漏洞挖掘情況四個方面，最后對實驗結(jié)果進行統(tǒng)計分析，證實了本文種子篩選策略和變異策略的有效性。


本文編號：2913541