白盒模糊测试技术的研究与改进
发布时间:2021-05-19 01:28
白盒模糊测试技术有效解决了传统黑盒模糊测试面临的盲目性、随机性及效率低下等问题,但仍然存在一定的局限性,例如:漏洞触发能力较弱、环境交互、复杂约束求解、路径爆炸等问题。这些问题阻碍了白盒模糊测试技术的发展,使得白盒模糊测试技术无法实现理论上百分之百的路径覆盖率,以及不得不面临检测效率和准确性的质疑。本文以改进白盒模糊测试技术检测效率和准确性为目标,深入分析了白盒模糊测试技术的优劣及面临的主要挑战,重点研究了白盒模糊测试技术中存在的漏洞触发能力较弱、环境交互和复杂约束求解这三个典型问题,并最终提出切实有效的解决方案,主要贡献如下:首先,针对白盒模糊测试漏洞触发能力较弱的问题,提出一种基于污点分析的白盒模糊测试方案。该方案依据不同的漏洞特征,识别危险操作,获得和漏洞特征相关的约束条件,并与路径约束条件优化结合后通过约束求解器求解,以指导白盒模糊测试自动化地产生既具有较高的路径覆盖率又具有良好的漏洞触发能力的测试用例。实验结果表明,与原有的白盒模糊测试相比,该方案能够有效地提升漏洞检测能力、降低漏报率与误报率,时间开销没有明显增加。其次,针对白盒模糊测试的环境交互问题,提出一种基于外部函数探...
【文章来源】:南京邮电大学江苏省
【文章页数】:57 页
【学位级别】:硕士
【文章目录】:
摘要
abstract
第一章 绪论
1.1 研究背景及意义
1.2 研究现状
1.3 研究内容及贡献
1.4 章节安排
第二章 相关技术介绍
2.1 模糊测试技术
2.2 符号执行技术
2.3 白盒模糊测试技术
2.3.1 白盒模糊测试技术概述
2.3.2 白盒模糊测试技术面临的主要问题
2.4 本章小结
第三章 基于污点分析的白盒模糊测试方案
3.1 引言
3.2 污点分析技术
3.3 WFBTA方案
3.3.1 方法概述
3.3.2 改进部分的实现
3.4 实验与结果分析
3.4.1 漏洞发现能力对比
3.4.2 漏报率与误报率对比
3.4.3 时间开销对比
3.5 本章小结
第四章 基于外部函数探测与校正的环境交互问题改进方案
4.1 引言
4.2 HPSBEF方案
4.2.1 方案概述
4.2.2 方案实现
4.3 实验与结果分析
4.3.1 漏洞发现能力对比
4.3.2 路径覆盖率对比
4.3.3 时间开销对比
4.4 本章小结
第五章 基于改进线性拟合函数方法的复杂约束求解方案
5.1 引言
5.2 基于线性拟合函数的方法
5.3 改进的线性拟合函数方法
5.3.1 缩减搜索空间
5.3.2 并行化多变量交叉搜索
5.4 实验与结果分析
5.4.1 参数选取及其对性能的影响
5.4.2 不同方法路径覆盖与时间开销对比
5.5 本章小结
第六章 总结与展望
6.1 总结
6.2 不足与展望
参考文献
附录1 攻读硕士学位期间撰写的论文
致谢
本文编号:3194850
【文章来源】:南京邮电大学江苏省
【文章页数】:57 页
【学位级别】:硕士
【文章目录】:
摘要
abstract
第一章 绪论
1.1 研究背景及意义
1.2 研究现状
1.3 研究内容及贡献
1.4 章节安排
第二章 相关技术介绍
2.1 模糊测试技术
2.2 符号执行技术
2.3 白盒模糊测试技术
2.3.1 白盒模糊测试技术概述
2.3.2 白盒模糊测试技术面临的主要问题
2.4 本章小结
第三章 基于污点分析的白盒模糊测试方案
3.1 引言
3.2 污点分析技术
3.3 WFBTA方案
3.3.1 方法概述
3.3.2 改进部分的实现
3.4 实验与结果分析
3.4.1 漏洞发现能力对比
3.4.2 漏报率与误报率对比
3.4.3 时间开销对比
3.5 本章小结
第四章 基于外部函数探测与校正的环境交互问题改进方案
4.1 引言
4.2 HPSBEF方案
4.2.1 方案概述
4.2.2 方案实现
4.3 实验与结果分析
4.3.1 漏洞发现能力对比
4.3.2 路径覆盖率对比
4.3.3 时间开销对比
4.4 本章小结
第五章 基于改进线性拟合函数方法的复杂约束求解方案
5.1 引言
5.2 基于线性拟合函数的方法
5.3 改进的线性拟合函数方法
5.3.1 缩减搜索空间
5.3.2 并行化多变量交叉搜索
5.4 实验与结果分析
5.4.1 参数选取及其对性能的影响
5.4.2 不同方法路径覆盖与时间开销对比
5.5 本章小结
第六章 总结与展望
6.1 总结
6.2 不足与展望
参考文献
附录1 攻读硕士学位期间撰写的论文
致谢
本文编号:3194850
本文链接:https://www.wllwen.com/kejilunwen/sousuoyinqinglunwen/3194850.html
