基于种子潜力分析和关键数据识别的模糊测试
发布时间:2020-12-13 00:29
随着时代的发展和科技的进步,互联网和计算机在人类活动中起着越来越重要的作用,而其安全性也引起越来越高的关注。模糊测试是一种高效的自动化漏洞挖掘技术,在软件安全领域有着广泛的关注和运用。而为了应对日趋复杂的软件,模糊测试则需要在精确度和效率上不断做出改进。缺乏有效的种子筛选策略和变异的盲目性是目前模糊测试面临的两个问题。本文针对以上问题所作的工作和创新点为:1)针对缺乏有效的种子筛选策略的问题,研究者们提出从覆盖率角度出发,以覆盖率作为衡量种子优质程度的标准,而本文则从覆盖率的基本元素基本块和分支出发对影响覆盖率的各种情况进行分析。针对不同类型的基本块和分支赋予不同权值来有效反应该种子变异的潜力大小。同时结合资源开销判断种子优质程度,提升种子筛选效果。2)针对变异盲目性问题,本文提出从逆向角度出发,分析程序中影响分支判断的汇编语句,并提取比较值,同时结合污点分析辅助定位影响分支判断的数据位置,在避免采用符号执行从而造成开销增大的同时有效提高了变异效果,提升了测试效率。3)本文设计并实现了基于上述策略的模糊测试系统,并与AFL在LAVA-M数据集和真实Linux程序上进行了对比实验,从漏洞...
【文章来源】:中北大学山西省
【文章页数】:66 页
【学位级别】:硕士
【部分图文】:
块地址图
中北大学学位论文444.4.4分段漏洞挖掘情况最后为了对比整个实验过程中在24小时内各个时间段漏洞发现情况以及整体漏洞发现趋势,以两小时为间隔对两个方案漏洞发现情况进行采样,对漏洞发现情况进行了统计,统计结果如图4-3和图4-4所示。图4-3真实Linux程序漏洞发现情况对比Table4-3Vulnerabilitydiscoverycomparisononrealprogram
中北大学学位论文45图4-4LAVA-M漏洞发现情况对比Figure4-4VulnerabilitydiscoverycomparisononLAVA-M由图可以分析得出在测试前期,本文的策略可以迅速发现漏洞,而测试后期,当种子多样性降低时仍具备一定持续漏洞挖掘能力,维持挖掘效果。这一方面证实本文的筛选策略和变异策略能迅速提升挖掘效果,具有测试前期迅速发现漏洞能力,另一方面由于存在大规模突变机制,可以有效提高测试后期种子多样性,因此在后期发现漏洞的能力也优于AFL,更加证明本文策略的有效性。4.5本章小结本章首先本章阐述了模糊测试工具PMFuzz的具体实现,对评估实验的环境进行介绍,包括硬件环境、软件环境、被测程序以及对比实验的程序情况,其次对评估实验的指标进行分析,包括漏洞数、覆盖率、资源按开销和漏洞挖掘情况四个方面,最后对实验结果进行统计分析,证实了本文种子筛选策略和变异策略的有效性。
本文编号:2913541
【文章来源】:中北大学山西省
【文章页数】:66 页
【学位级别】:硕士
【部分图文】:
块地址图
中北大学学位论文444.4.4分段漏洞挖掘情况最后为了对比整个实验过程中在24小时内各个时间段漏洞发现情况以及整体漏洞发现趋势,以两小时为间隔对两个方案漏洞发现情况进行采样,对漏洞发现情况进行了统计,统计结果如图4-3和图4-4所示。图4-3真实Linux程序漏洞发现情况对比Table4-3Vulnerabilitydiscoverycomparisononrealprogram
中北大学学位论文45图4-4LAVA-M漏洞发现情况对比Figure4-4VulnerabilitydiscoverycomparisononLAVA-M由图可以分析得出在测试前期,本文的策略可以迅速发现漏洞,而测试后期,当种子多样性降低时仍具备一定持续漏洞挖掘能力,维持挖掘效果。这一方面证实本文的筛选策略和变异策略能迅速提升挖掘效果,具有测试前期迅速发现漏洞能力,另一方面由于存在大规模突变机制,可以有效提高测试后期种子多样性,因此在后期发现漏洞的能力也优于AFL,更加证明本文策略的有效性。4.5本章小结本章首先本章阐述了模糊测试工具PMFuzz的具体实现,对评估实验的环境进行介绍,包括硬件环境、软件环境、被测程序以及对比实验的程序情况,其次对评估实验的指标进行分析,包括漏洞数、覆盖率、资源按开销和漏洞挖掘情况四个方面,最后对实验结果进行统计分析,证实了本文种子筛选策略和变异策略的有效性。
本文编号:2913541
本文链接:https://www.wllwen.com/shoufeilunwen/xixikjs/2913541.html
最近更新
教材专著
