模糊测试导向优化技术研究

发布时间：2021-03-25 07:36

　　当前,IT技术日新月异,互联网设备愈来愈多,而联网设备遭受的网络攻击也更是日益增多,检测互联网设备的安全分析技术显得越来越重要。在当今可用的软件漏洞发现技术中,模糊测试由于其概念简单,部署难度低以及其软件漏洞发现的大量经验而一直非常受欢迎。具有导向性的模糊测试技术利用静态或动态程序分析技术为模糊测试提供一定的方向,以此来增加模糊测试的有效性。导向性技术通常涉及两个阶段:一是用于获得关于被测程序的有用信息,如生成控制流图,收集变量具体数值,收集覆盖率信息等等;二是在先前分析的指导下生成测试用例,如把覆盖率较高的测试用例视为有价值的测试用例等。本文针对模糊测试的导向优化技术展开研究,主要工作与贡献如下:1、提出并实现了基于PSVSA（Power Set Value Set Analysis）的可疑漏洞代码定位优化技术。针对当前模糊测试对被检测程序预先分析不够精确,如为模糊测试提供目标地址精确性不够的问题,首先是对现有VSA的实现技术进行了分析研究,在此基础上,提出了一个新的数据模型——幂集跨步间隔域,以解决现有VSA实现技术的问题,提高值集分析时的准确性,降低误差,为Fuzz预先分析程序信... 

【文章来源】：战略支援部队信息工程大学河南省

【文章页数】：69 页

【学位级别】：硕士

【文章目录】：
摘要
Abstract
第一章 绪论
    1.1 课题研究背景及意义
    1.2 研究现状
        1.2.1 导向性模糊测试技术研究现状
        1.2.2 值集分析（VSA）研究现状
        1.2.3 插桩技术现状
    1.3 本文研究内容
    1.4 本文组织结构
第二章 基于PSVSA的可疑漏洞代码定位优化技术
    2.1 研究目的
    2.2 VSA概述
        2.2.1 VSA抽象域
        2.2.2 VSA分析样例
        2.2.3 VSA问题描述
    2.3 幂集跨步间隔域
        2.3.1 跨步间隔域
        2.3.2 具体化方法
        2.3.3 合并操作
        2.3.4 转移函数
    2.4 基于幂集跨步间隔域的VSA（PSVSA）模型
    2.5 测试
    2.6 本章小结
第三章 基于轻量级插桩的模糊测试路径导向优化技术
    3.1 研究目的
    3.2 轻量级插桩INSTRIM
        3.2.1 INSTRIM插桩工具
        3.2.2 控制流图恢复
    3.3 轻量级插桩优化技术INSTRCR
        3.3.1 CFG敏感插桩优化技术
        3.3.2 实时动态调整插桩技术
        3.3.3 INSTRCR
    3.4 基于轻量级插桩的路径导向模型
    3.5 测试
    3.6 本章小结
第四章 GOFUZZ原型实现及测试
    4.1 总体框架
    4.2 原型实现
    4.3 测试环境
    4.4 测试目的
    4.5 测试分析
    4.6 本章小结
第五章 总结与展望
    5.1 主要工作与创新
    5.2 下一步工作展望
致谢
参考文献
作者简历


【参考文献】：
期刊论文
[1]一种面向二进制的控制流图混合恢复方法[J]. 叶志斌,姜鑫,史大伟.  计算机应用研究. 2018(07)



本文编号：3099314