检索结果-内蒙古大学图书馆

清华大学学报（自然科学版） 2014年第1期54卷 14-19页

作者：梁洪亮阳晓宇董钰张普含刘书昌北京邮电大学计算机学院北京100876 中国信息安全测评中心北京100085

针对目前智能模糊测试技术中整体测试所需时间较长以及生成单个测试用例漏洞触发能力较弱的问题,该文提出了一种可用于并行化环境中的路径取反算法和一种加入随机数据的复合测试用例生成方式。该路径取反算法给每个测试用例赋予一个边... 详细信息

针对目前智能模糊测试技术中整体测试所需时间较长以及生成单个测试用例漏洞触发能力较弱的问题,该文提出了一种可用于并行化环境中的路径取反算法和一种加入随机数据的复合测试用例生成方式。该路径取反算法给每个测试用例赋予一个边界变量,利用该变量限定每个测试用例可进行取反操作的范围,同时在该范围中对多个条件进行取反。该复合测试用例生成方式借助传统模糊测试技术生成随机的漏洞触发数据,将该随机数据与混合符号执行生成用例相结合,从而生成复合化的测试用例。同时该文设计并实现了一个并行化智能模糊测试系统———谛听,并利用该系统对3个应用软件进行了测试,共生成测试用例203 602个,触发软件漏洞2个,其中一个为首次被发现的零日(0-Day)漏洞。理论分析与实验表明:该路径取反算法可有效应用于并行环境中,从而缩短整个测试所需时间并生成较多测试用例;同时该复合测试用例生成方式可有效提升测试用例漏洞触发能力。

关键词：软件安全漏洞挖掘智能模糊测试约束求解

来源：评论

学校读者我要写书评

暂无评论

基于软件代码差异分析的智能模糊测试

引用

清华大学学报（自然科学版） 2013年第12期53卷 1726-1730页

作者：王嘉捷郭涛张普含章磊中国信息安全测评中心北京100085

为了及时对不断更新的大型软件进行漏洞分析,该文提出了一种基于软件代码差异分析的智能模糊测试方法。新旧代码经逆向分析和比对后确定代码差异区,再通过基于数据与控制依赖关系的双向传播分析,识别差异潜在影响区和相关输入变量,生成... 详细信息

为了及时对不断更新的大型软件进行漏洞分析,该文提出了一种基于软件代码差异分析的智能模糊测试方法。新旧代码经逆向分析和比对后确定代码差异区,再通过基于数据与控制依赖关系的双向传播分析,识别差异潜在影响区和相关输入变量,生成差异影响模型,在其指导下开展按需模糊测试与基于动态符号执行的智能进化测试,最终生成强针对性的测试用例。已实现原型工具,并对多个不同差异度的PHP软件版本进行了测试实验,检测到4个安全漏洞,覆盖了相邻软件版本85%以上的差异影响区域。实验结果表明:与当前方法相比,该方法既减少了对差异无关区域的冗余测试,又通过聚焦测试导向,提高了测试效率和代码覆盖率。

关键词：软件测试漏洞分析回归测试智能模糊测试代码差异分析动态符号执行

来源：评论

学校读者我要写书评

暂无评论

智能模糊测试技术在软件测评的研究与应用

智能模糊测试技术在软件测评的研究与应用

引用

2024年电力行业技术监督管理工作暨专业技术交流研讨会

作者：赵一鸣谢炯陈晓宇张茹内蒙古电力集团蒙电信息通信产业有限责任公司东南大学

现有软件测评技术主要以传统模糊测试技术为主,存在测试效果不高,难以全面发现漏洞,提出一种智能模糊测试方法,采用反汇编、中间语言转换、智能技术分析输入数据和执行路径关系、分析数据集合等步骤,通过智能模糊测试在软件测评领域的使... 详细信息

现有软件测评技术主要以传统模糊测试技术为主,存在测试效果不高,难以全面发现漏洞,提出一种智能模糊测试方法,采用反汇编、中间语言转换、智能技术分析输入数据和执行路径关系、分析数据集合等步骤,通过智能模糊测试在软件测评领域的使用,实验表明智能模糊测试不仅能够提高了工作效率,还增强发现漏洞的能力,为软件测评实验室做大做强提供了技术保障。

关键词：智能模糊测试软件测评安全测试

来源：评论

学校读者我要写书评

暂无评论

基于软件代码差异分析的智能模糊测试方法

基于软件代码差异分析的智能模糊测试方法

引用

第六届信息安全漏洞分析与风险评估大会

作者：王嘉捷郭涛张普含章磊中国信息安全测评中心北京100085

为了及时对不断更新的大型软件进行漏洞分析,该文提出了一种基于软件代码差异分析的智能模糊测试方法.新旧代码经逆向分析和比对后确定代码差异区,再通过基于数据与控制依赖关系的双向传播分析,识别差异潜在影响区和相关输入变量,生成... 详细信息

为了及时对不断更新的大型软件进行漏洞分析,该文提出了一种基于软件代码差异分析的智能模糊测试方法.新旧代码经逆向分析和比对后确定代码差异区,再通过基于数据与控制依赖关系的双向传播分析,识别差异潜在影响区和相关输入变量,生成差异影响模型,在其指导下开展按需模糊测试,以及基于动态符号执行的智能进化测试,生成强针对性的测试用例.已实现原型工具,并对多个不同差异度的PHP软件版本进行了测试实验,检测到4个安全漏洞,覆盖了相邻软件版本至少85％的差异影响区.实验结果表明,与当前方法相比,该方法既减少了对差异无关区域的重复测试,又通过聚焦测试导向,提高了测试效率和代码覆盖率.

关键词：软件工程智能模糊测试代码差异分析动态符号

来源：评论

学校读者我要写书评

暂无评论

针对无线局域网的智能模糊测试

针对无线局域网的智能模糊测试

引用

第四届信息安全漏洞分析与风险评估大会

作者：段镭韦韬王铁磊陈兆丰邹维北京大学计算机科学技术研究所北京 100871

本文以无线局域网为研究对象，深入研究了高速软件无线电平台Sora并对Sora上802.11b协议的开源实例SoftWiFi进行了详细分析;通过对Soft-WiFi源代码的修改，实现了一个针对WLAN的模糊测试系统，首次提供了针对WiFi的MAC层的安全测试，把... 详细信息

本文以无线局域网为研究对象，深入研究了高速软件无线电平台Sora并对Sora上802.11b协议的开源实例SoftWiFi进行了详细分析;通过对Soft-WiFi源代码的修改，实现了一个针对WLAN的模糊测试系统，首次提供了针对WiFi的MAC层的安全测试，把原本停留在IP层及以上的安全研究工作扩展到无线协议的底层。实验表明，模糊测试能在11分钟内达到100％的路径覆盖率，说明我们实现的模糊系统能有效、高效地对802.11无线网络协议测试。

关键词：无线局域网网络协议智能模糊测试技术分析

来源：评论

学校读者我要写书评

暂无评论

基于动态符号执行的二进制代码漏洞挖掘系统研究与设计

基于动态符号执行的二进制代码漏洞挖掘系统研究与设计

引用

作者：国鹏飞北京邮电大学

学位级别：硕士

漏洞是计算机系统在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷和不足。漏洞广泛存在于各种软件中,危害严重。大量的病毒、木马、蠕虫利用计算机的漏洞进行广。泛的传播,造成了严重的经济损失和社会危害。由于漏洞引起问题... 详细信息

漏洞是计算机系统在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷和不足。漏洞广泛存在于各种软件中,危害严重。大量的病毒、木马、蠕虫利用计算机的漏洞进行广。泛的传播,造成了严重的经济损失和社会危害。由于漏洞引起问题的严重性,漏洞挖掘工作的重要性也就不言而喻了。漏洞挖掘技术可分为针对源代码和可执行代码两大类。其中针对源码的漏洞挖掘技术已经比较成熟；而针对可执行代码进行分析涉及编译器、指令系统、可执行文件格式等多方面的知识,难度很大,目前还处于研究探索阶段,国内外都没有开发出非常成熟实用的产品。有鉴于此,针对可执行代码的漏洞挖掘技术已经成为软件漏洞挖掘领域的一个重要的研究方向。在可执行代码的漏洞挖掘中最普遍的方法是Fuzzing(模糊测试),该方法的缺点是由于缺乏对程序的理解,测试是完全随机且盲目的,难以保证效率。基于源码的分析有一种符号执行技术,该技术可以用于对程序流程的理解,但是由于其自身的性质和二进制代码与源代码环境差异,使得这种技术较难应用于二进制代码的分析。如果能在二进制环境下应用,与Fuzzing技术结合,形成一种智能Fuzzing方法,将会极大的提高二进制代码漏洞挖掘中Fuzzing测试的效率。本课题研究如何解决符号执行应用于二进制代码漏洞挖掘的难点,提出一种基于动态调试结合虚拟执行的符号执行技术,应用于二进制代码分析中,并结合传统的Fuzzing测试技术形成一种智能Fuzzing测试方法,并开发了相应的原型系统。系统包括五个功能模块：调试器模块、输入点定位模块、反汇编模块、符号执行模块和智能FUZZ测试模块。该系统以Windows环境下可执行PE文件(包括可执行文件EXE及其加载的动态链接库DLL文件)为检测对象,通过调试器加载被测可执行程序获得二进制代码,对二进制代码进行中间表达的转化,出于效率考虑,将单纯的动态单步跟踪改为虚拟执行,进行虚拟符号执行,分析程序执行路径和外部输入的对应关系,提取出路径条件集合,然后通过有规律的改变路径条件,生成能够覆盖不同路径的测试用例,从而进行高效的基于路径覆盖的智能Fuzzing测试。从而提高漏洞挖掘的效率。由于有符号执行提供的关于程序流程的信息,在定位漏洞的同时,还能提供输入数据的传播路径及其它有关漏洞成因的重要信息,帮助分析人员快速的分析漏洞的成因,以便提出相应的补救办法。本文设计并实现了一种基于动态调试和虚拟执行的二进制符号执行系统,并通过实验验证了该系统的正确性。然后将该方法与传统的Fuzzing技术结合,形成了一种新的智能Fuzzing方法,用于可执行程序的漏洞挖掘。

关键词：漏洞挖掘虚拟执行符号执行智能模糊测试

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：