二进制代码的漏洞挖掘技术研究

发布时间：2017-09-04 04:01

  本文关键词：二进制代码的漏洞挖掘技术研究

  更多相关文章： 混合符号执行 Fuzzing测试 代码覆盖率

【摘要】：基于网络信息安全漏洞问题越来越受重视,针对漏洞研究中测试代码覆盖率和漏洞挖掘效率问题,设计并实现了基于混合符号执行的Fuzzing测试系统;该系统采用了指令动态追踪、混合符号执行、约束求解、测试用例生成及动态测试5个模块,通过对系统各个环节优化处理提高效率,并实验验证系统代码覆盖率较传统Fuzzing测试工具也有较大提高,得出了该系统能适用于大型应用软件测试的结论。
【作者单位】： 云南经济管理职业学院人文学院;
【关键词】： 混合符号执行 Fuzzing测试 代码覆盖率
【基金】：云南省教育厅科学研究基金项目(2013C155)
【分类号】：TP393.08
【正文快照】： 0引言日趋严峻的网络信息安全形势,使得信息安全漏洞越来越受到重视。根据测试对象不同,漏洞挖掘技术可分面向源代码的漏洞挖掘和面向二进制代码的漏洞挖掘。面向二进制代码的漏洞挖掘技术分为静态分析、动态分析、动静结合分析3种。动态分析技术主要有Fuzzing测试[1]和动态污

【参考文献】

中国期刊全文数据库 前1条

1 庞威;吕晓峰;姚成柱;马羚;;基于遗传二进制粒子群混合算法的测试点决策研究[J];计算机测量与控制;2014年01期

【二级参考文献】

中国期刊全文数据库 前3条

1 蒋荣华;王厚军;龙兵;;基于离散粒子群算法的测试选择[J];电子测量与仪器学报;2008年02期

2 连光耀;王卫国;黄考利;郭瑞;;基于粒子群优化算法的测试选择优化方法研究[J];计算机测量与控制;2008年10期

3 苏永定,钱彦岭,邱静;基于启发式搜索策略的测试选择问题研究[J];中国测试技术;2005年05期

【相似文献】

中国期刊全文数据库 前10条

1 洪宇;陈光;于见平;韩柯;;处理符号执行中数组元素混淆的一种新方法[J];计算机应用;2005年S1期

2 过辰楷;姬秀娟;许静;;基于分支混淆算法的符号执行技术[J];计算机科学;2012年09期

3 刘杰;曹琰;魏强;彭建山;;符号执行中的循环依赖分析方法[J];计算机工程;2012年22期

4 黄晖;陆余良;夏阳;;基于动态符号执行的二进制程序缺陷发现系统[J];计算机应用研究;2013年09期

5 翁子盛;王宝生;林锦滨;;程序符号执行中的数组分析[J];长江大学学报(自然科学版)理工卷;2010年01期

6 贾春福;王志;刘昕;刘昕海;;路径模糊:一种有效抵抗符号执行的二进制混淆技术[J];计算机研究与发展;2011年11期

7 周孔伟,蔡经球;符号执行—介于程序验证和程序调试之间的方法[J];小型微型计算机系统;1982年04期

8 高仲仪 ,梁霞;符号执行和测试数据辅助生成的实验系统[J];北京航空学院学报;1988年04期

9 程绍银;蒋凡;林锦滨;唐艳武;;基于有限回溯符号执行的软件疑似缺陷的自动验证[J];清华大学学报(自然科学版);2009年S2期

10 梁娟娟;刘久富;朱丹丹;陈柯;;基于符号执行的软件静态测试研究[J];计算机技术与发展;2013年06期

中国重要会议论文全文数据库 前3条

1 林锦滨;张晓菲;刘晖;;符号执行技术研究[A];全国计算机安全学术交流会论文集（第二十四卷）[C];2009年

2 范海虹;;俄汉姓名称呼对比[A];外语语言教学研究——黑龙江省外国语学会第十一次学术年会论文集[C];1997年

3 刘峻宇;李强;余祥;何海洋;;基于符号执行的指挥信息系统软件缺陷检测技术[A];2014第二届中国指挥控制大会论文集（上）[C];2014年

中国博士学位论文全文数据库 前4条

1 范文庆;分段符号执行模型及其环境交互问题研究[D];北京邮电大学;2010年

2 曹琰;面向软件脆弱性分析的并行符号执行技术研究[D];解放军信息工程大学;2013年

3 陈厅;动态程序分析技术在软件安全领域的研究[D];电子科技大学;2013年

4 邢学智;基于TTCN-3语言的测试理论与技术研究[D];中国科学技术大学;2010年

中国硕士学位论文全文数据库 前10条

1 蒋思远;基于动态符号执行的测试工具设计与实现[D];华东师范大学;2012年

2 闫晓伟;基于符号执行的软件脆弱性测试技术[D];电子科技大学;2012年

3 吉小丽;动态符号执行的性能优化[D];电子科技大学;2013年

4 邵巳航;基于过程间动态符号执行的自动测试工具设计与实现[D];华东师范大学;2014年

5 王卓;基于符号执行的二进制代码动态污点分析[D];上海交通大学;2011年

6 肖戌;基于符号执行的软件脆弱性分析技术研究[D];电子科技大学;2011年

7 倪康奇;基于二进制代码的动态符号执行工具[D];上海交通大学;2011年

8 朱聪;动态符号执行中的外部函数调用处理[D];电子科技大学;2013年

9 娄坚波;面向宿主的嵌入式软件符号执行技术研究与实现[D];南京航空航天大学;2011年

10 范_g;基于符号执行和数据挖掘的路径可达性检测[D];上海交通大学;2013年

，

本文编号：789187