基于符号执行的Fuzzing漏洞检测系统的研究与设计

发布时间：2023-04-22 23:40

　　随着互联网产业的不断发展,软件已经融入人们日常生活的各个方面。生活需求的多样性引导着软件功能的多样性,相关业务的复杂度和源代码数目也逐渐增高。多样性背后的安全问题引起了研究人员的广泛关注,软件的安全问题直接影响着用户的信息财产安全,一旦攻击者通过软件漏洞控制用户的信息财产,将会导致十分严重的后果。所以增强软件安全性变得尤为重要,漏洞检测是增强软件安全性的首要步骤,快速准确的检测到漏洞可以及时降低风险,因此研究漏洞检测技术具有很强的使用价值。本文主要研究基于符号执行的模糊测试技术,探索提升模糊测试效率的有效方法。通过阅读大量文献,总结主流软件测试技术,研究不同软件测试技术的基本原理,对比国内外符号执行与模糊测试的研究成果,探究其优点与不足,总结模糊测试与符号执行的测试过程,为下一步研究工作奠定基础。本文主要完成的工作如下:首先,提出了一种新的基于符号执行的模糊测试方法。本文经过对模糊测试技术与符号执行原理的深入研究,探索如何将模糊测试与符号执行相结合,提出一种新的融合方法。该方法通过预处理筛选出可能存在漏洞的代码块,之后使用模糊测试检测代码块的漏洞,最后使用符号执行技术探索触发路径,生成...

【文章页数】：74 页

【学位级别】：硕士

【文章目录】：
摘要
abstract
第一章 绪论
    1.1 研究背景与意义
    1.2 研究技术
    1.3 研究动机与现状
    1.4 本文主要工作
    1.5 本文组织结构
    1.6 本章小结
第二章 相关工作研究
    2.1 模糊测试
        2.1.1 模糊测试概述
        2.1.2 Fuzzing测试流程
        2.1.3 测试用例生成方法
        2.1.4 模糊测试面临的问题
    2.2 符号执行
        2.2.1 符号执行概述
        2.2.2 符号执行过程
        2.2.3 约束求解
        2.2.4 符号执行面临的问题
    2.3 静态分析
        2.3.1 静态分析概述
        2.3.2 静态分析方法
        2.3.3 LLVM
    2.4 本章小结
第三章 基于符号执行的Fuzzing漏洞检测系统的研究与设计
    3.1 目标代码块
        3.1.1 判定因素与计算方法
        3.1.2 模块化Fuzzing测试
    3.2 基于符号执行的Fuzzing测试
        3.2.1 路径探索
        3.2.2 路径优化
        3.2.3 路径去重
    3.3 融合变异
    3.4 整体架构的设计
        3.4.1 整体设计流程
        3.4.2 Fuzzing流程设计
    3.5 本章小结
第四章 基于符号执行的Fuzzing漏洞检测系统优化与实现
    4.1 预处理模块
    4.2 调度模块
        4.2.1 调度模块
        4.2.2 Fuzzing模块
        4.2.3 符号执行模块
    4.3 数据集生成模块
    4.4 本章小结
第五章 实验与评估
    5.1 实验环境
    5.2 实验内容
        5.2.1 有效性评估
        5.2.2 整体评估
        5.2.3 LAVA-M评估
    5.3 本章小结
第六章 总结与展望
    6.1 论文主要工作总结
    6.2 下一步工作展望
参考文献
致谢
攻读学位期间发表的学术论文



本文编号：3798638