基于遗传算法和模型约束的漏洞挖掘技术研究与实现
发布时间:2021-07-13 11:31
当前模糊测试技术已成为二进制漏洞挖掘领域的主流技术。随着该技术的发展,目前已有多种智能化技术引入到传统的模糊测试中,以提高测试效率。其中基于模型约束的模糊测试技术能够大大提高生成有效测试样本的概率,但其变异过程缺乏指导,数据变异目标不明确,导致测试效率低下;基于路径反馈的模糊测试技术能够使样本变异具有方向性,但对于具有复杂逻辑校验的目标程序,该方法的代码穿透能力弱。除此之外,以上两种方法均存在代码覆盖率过度依赖初始样本的缺陷,换言之如果初始样本中不存在某些特定的文件结构类型组合,则测试过程中覆盖到相应处理代码块的可能性将会很低。基于以上背景,本文提出一种基于遗传算法和模型约束的漏洞挖掘方法。本方法通过模型约束技术产生有效测试样本,结合基于路径反馈信息的模糊测试技术对数据变异的方向进行指导,并利用遗传算法的优势,不断丰富测试样本中文件结构组合类型的多样性,不断迭代生成高质量测试样本,以提升模糊测试的效率。本文设计并实现了一套基于遗传算法和模型约束的模糊测试框架MogeFuzzer,通过对多款PNG文件格式解析软件的测试表明,相比于传统的基于模型约束的模糊测试方法,本文提出的方法在代码覆盖...
【文章来源】:北京邮电大学北京市 211工程院校 教育部直属院校
【文章页数】:71 页
【学位级别】:硕士
【部分图文】:
图2-]栈结构及栈溢出示意图??对于栈溢出漏洞,比较经典的利用方式除了覆盖函数的返回地址,ebp??指针变量,还可以覆盖栈上SEH异常处理函数结构和其他指针变量
所以常常能发现一些靠人类思维无法发现的软件漏洞。因其自动化和高效??性,已逐渐取代以代码审计为代表的原始软件脆弱性测试技术。通常意义??下测试流程包括如下图2-2所示的步骤。??11??
采用XML标记语言来描述该模型,即可生成样本文件的标准模??版。??如图3-3所示的一棵DOM树,表示了?PNG文件格式中PLTE结构的??相关信息。??27??
【参考文献】:
期刊论文
[1]采用Clang/LLVM的C++源代码覆盖率分析插装方法[J]. 李树芳,安金霞,刘洋,陈良. 计算机科学. 2017(11)
[2]基于Peach框架的测试样本优化方法的研究[J]. 曾淑娟,刘嘉勇,刘亮. 网络安全技术与应用. 2016(01)
[3]基于遗传算法的Fuzzing测试用例生成模型[J]. 王丹,高丰,朱鲁华. 微电子学与计算机. 2011(05)
硕士论文
[1]互联网黑灰产产业链研究[D]. 杜用.浙江大学 2018
[2]符号执行在软件安全领域中的研究与应用[D]. 宋雪勦.西华大学 2018
[3]基于边界逆向的浏览器安全缺陷检测技术的研究和实现[D]. 任懿.北京邮电大学 2018
[4]基于动态污点分析和改进遗传算法的漏洞挖掘技术研究[D]. 姚成龙.安徽大学 2018
[5]基于二进制指令插桩的C++程序缺陷检测技术的研究与实现[D]. 何磊.北京邮电大学 2017
[6]Peach在工业控制系统漏洞挖掘中的改进及应用[D]. 张典波.北京邮电大学 2016
[7]基于漏洞模式的软件漏洞挖掘技术研究[D]. 倪昀泽.北京邮电大学 2016
[8]基于遗传算法的模糊测试数据生成的研究[D]. 李琼.青岛大学 2010
[9]Fuzzing漏洞挖掘与溢出利用分析技术研究[D]. 王颖.解放军信息工程大学 2009
本文编号:3281979
【文章来源】:北京邮电大学北京市 211工程院校 教育部直属院校
【文章页数】:71 页
【学位级别】:硕士
【部分图文】:
图2-]栈结构及栈溢出示意图??对于栈溢出漏洞,比较经典的利用方式除了覆盖函数的返回地址,ebp??指针变量,还可以覆盖栈上SEH异常处理函数结构和其他指针变量
所以常常能发现一些靠人类思维无法发现的软件漏洞。因其自动化和高效??性,已逐渐取代以代码审计为代表的原始软件脆弱性测试技术。通常意义??下测试流程包括如下图2-2所示的步骤。??11??
采用XML标记语言来描述该模型,即可生成样本文件的标准模??版。??如图3-3所示的一棵DOM树,表示了?PNG文件格式中PLTE结构的??相关信息。??27??
【参考文献】:
期刊论文
[1]采用Clang/LLVM的C++源代码覆盖率分析插装方法[J]. 李树芳,安金霞,刘洋,陈良. 计算机科学. 2017(11)
[2]基于Peach框架的测试样本优化方法的研究[J]. 曾淑娟,刘嘉勇,刘亮. 网络安全技术与应用. 2016(01)
[3]基于遗传算法的Fuzzing测试用例生成模型[J]. 王丹,高丰,朱鲁华. 微电子学与计算机. 2011(05)
硕士论文
[1]互联网黑灰产产业链研究[D]. 杜用.浙江大学 2018
[2]符号执行在软件安全领域中的研究与应用[D]. 宋雪勦.西华大学 2018
[3]基于边界逆向的浏览器安全缺陷检测技术的研究和实现[D]. 任懿.北京邮电大学 2018
[4]基于动态污点分析和改进遗传算法的漏洞挖掘技术研究[D]. 姚成龙.安徽大学 2018
[5]基于二进制指令插桩的C++程序缺陷检测技术的研究与实现[D]. 何磊.北京邮电大学 2017
[6]Peach在工业控制系统漏洞挖掘中的改进及应用[D]. 张典波.北京邮电大学 2016
[7]基于漏洞模式的软件漏洞挖掘技术研究[D]. 倪昀泽.北京邮电大学 2016
[8]基于遗传算法的模糊测试数据生成的研究[D]. 李琼.青岛大学 2010
[9]Fuzzing漏洞挖掘与溢出利用分析技术研究[D]. 王颖.解放军信息工程大学 2009
本文编号:3281979
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/3281979.html
