检索结果-内蒙古大学图书馆

计算机科学 2024年第2期51卷 352-358页

作者：马莺姿陈哲殷家乐毛瑞琪南京航空航天大学计算机科学与技术学院南京211100

C语言因其在运行速度及内存控制方面的优势而被广泛应用于系统软件和嵌入式软件的开发。指针的强大功能使得它可以直接对内存进行操作,然而C语言并未提供对内存安全性的检测,这就使得指针的使用会导致内存泄露、缓冲区溢出、多次释放等... 详细信息

C语言因其在运行速度及内存控制方面的优势而被广泛应用于系统软件和嵌入式软件的开发。指针的强大功能使得它可以直接对内存进行操作,然而C语言并未提供对内存安全性的检测,这就使得指针的使用会导致内存泄露、缓冲区溢出、多次释放等内存错误,有时这些错误还会造成系统崩溃或内部数据破坏等的致命伤害。当前已存在多种能够对C程序进行内存安全漏洞检测的技术。其中动态分析技术通过插桩源代码来实现对C程序的运行时内存安全检测,但是只有当程序执行到错误所在路径时才能发现错误,因此它依赖于程序的输入;而模糊测试是一种通过向程序提供输入并监视程序运行结果来发现软件漏洞的方法,但是无法检测出没有导致程序崩溃的内存安全性错误,也无法提供错误所在位置等详细信息。除此之外,由于C语言的语法比较复杂,在对一些大型复杂项目进行分析时,动态分析工具经常无法正确处理一些不常见的特定结构,导致插桩失败或者插桩后的程序无法被正确编译。针对上述问题,通过将动态分析技术与模糊测试技术结合,并对已有方法进行改进后,提出了一种能够对包含特定结构的C程序进行内存安全检测的方法。文中进行了可靠性和性能的实验,结果表明,在增加对C语言中特定结构的处理方法之后,能对包含C语言中特定结构的程序进行内存安全检测,并且结合模糊测试技术后具有更强的漏洞检测能力。

关键词：内存安全源代码插桩动态分析模糊测试内存错误

来源：评论

学校读者我要写书评

暂无评论

BBFuzz:一种基于输入结构感知的协议模糊测试方案

引用

四川大学学报（自然科学版） 2024年第1期61卷 96-106页

作者：翁嵩涠贾鹏周安民四川大学网络空间安全学院成都610065

几乎所有需要通信的系统都离不开协议的设计,若协议栈存在漏洞,攻击者可以通过Zero-Click的方式达成拒绝服务攻击、信息窃取甚至是远程代码执行.协议消息具有一定的结构、语义、时序等要素,通用型模糊测试工具很难有效地对服务端进行模... 详细信息

几乎所有需要通信的系统都离不开协议的设计,若协议栈存在漏洞,攻击者可以通过Zero-Click的方式达成拒绝服务攻击、信息窃取甚至是远程代码执行.协议消息具有一定的结构、语义、时序等要素,通用型模糊测试工具很难有效地对服务端进行模糊测试.近年来,有不少灰盒协议模糊测试的研究工作,其中比较具有代表性的工作是AFLNET,然而这些研究工作对服务端状态机的覆盖依赖于初始种子集的覆盖面.本文首先分析了AFLNET无法完善处理二进制格式协议的缺陷,并提出了BBFuzz,一款基于人工编写的数据模型进行测试用例生成的协议模糊测试工具.BBFuzz能够在仅有一个初始输入的情况下,快速为种子队列提供众多感兴趣的种子文件,并且这些种子文件能够覆盖到较为全面的服务端状态.同时,BBFuzz能够很好地支持两种不同类型的协议的模糊测试,即人类可读的ASCII格式和二进制格式的协议.本文实现了BBFuzz对RTMP协议的支持,并在两款知名的流媒体软件的RTMP模块上评估BBFuzz.评估结果表明,BBFuzz在map density和paths上的表现都优于AFLNET.对于RTMP模块,本文在ZLMediaKit和media-server上分别挖掘到一个真实的漏洞,并且这两个漏洞都已经被分配了HIGH级别的CVE编号.

关键词：模糊测试协议模糊测试软件测试协议安全

来源：评论

学校读者我要写书评

暂无评论

针对结构化数据的安全搜索和模糊测试研究

针对结构化数据的安全搜索和模糊测试研究

引用

作者：燕敬博西安电子科技大学

学位级别：博士

随着大数据时代的到来,数据规模呈现爆炸式增长,结构化数据由于其易于存储,查询和分析的特性,成为大规模数据管理的主要数据形式。然而,结构化数据在安全协议设计和模糊测试等安全研究领域面临着新的问题和挑战。例如在安全协议设计时,... 详细信息

随着大数据时代的到来,数据规模呈现爆炸式增长,结构化数据由于其易于存储,查询和分析的特性,成为大规模数据管理的主要数据形式。然而,结构化数据在安全协议设计和模糊测试等安全研究领域面临着新的问题和挑战。例如在安全协议设计时,不仅需要满足数据的安全性,同时要保持数据的结构特性以保证其高效处理的优势;在模糊测试中,传统的测试用例生成手段无法适应只接受结构化输入（具有特定语法结构）的程序,导致代码覆盖率过低,无法有效检测出安全漏洞。针对这些问题,我们展开了对结构化数据的安全研究工作,并取得了以下成果:（1）提出一种能够支持结果排序和文件更新的安全多关键字搜索方案。在云计算场景中,用户出于隐私保护的考虑通常会在上传敏感数据前对其加密,这使得常用的数据搜索功能不再有效,引发了对安全搜索技术的研究。但是现有的安全搜索方案很少可以同时支持多关键字,结果排序和文件更新这三种功能。针对这一问题,我们提出一种支持结果排序和文件更新的安全多关键字搜索方案。方案中我们将向量空间模型与B+树结合构造了新型索引结构Keyword B+树,并采用函数隐藏加密方案对其加密,可以在保证数据安全和查询隐私的前提下对密文进行高效的搜索和更新,并可以将搜索结果按相关度进行排序。由于树状结构索引多分支的特性,使I/O效率得到提高,这一点非常适用于大规模云数据场景。我们对方案进行了全面的安全分析,可以证明我们的方案在允许有限信息泄露的条件下是自适应语义安全的,并能够更好地保护搜索模式。真实数据的实验结果表明本方案比现有方案的性能更好;（2）提出一种对加密图数据的最短距离查询方案。由于很多大规模的网络数据可以建模为图,图数据库得到了广泛的应用;在云计算中,图数据库在外包之前也需要先被加密以保护用户隐私,这使得图中的查询问题变得富有挑战性。针对这一问题,我们提出了一种对加密图中的最短距离查询方案。在方案中,我们首先利用对称加密方法和矩阵索引相结合,实现了对最短距离高效准确查询的简单构造,但是存在预处理时间长以及索引空间过大的问题;针对这些问题,我们提出第二种方案,将部分同态加密方法和Distance Oracle索引相结合,可以实现近似最短距离的查询过程,缩短了预处理时间并减小了索引空间。最后证明了方案在允许有限信息泄露的条件下是自适应语义安全的,并通过实验展示了方案在索引构造时间和查询时间上的高效性;（3）提出一种针对高结构化输入的模糊测试方法。传统的模糊测试方法无法处理具有高结构化输入的程序,测试用例会在程序验证阶段被丢弃。针对这一问题,我们提出一种新的基于语法的模糊测试方案。在方案中,我们通过把现有的测试用例分解为多个语法片段,并推导其语法结构,构造一系列新的测试用例,这些测试用例可以通过程序验证,到达在目标程序中未曾到过的位置。我们在通用的模糊测试框架中实现了这一方法。传统的基于语法的测试器只针对特定语言生成测试用例,与之相比,我们的设计不依赖于特定语言的语法,各种具体语言的模糊测试器都可以构建于我们的框架基础之上。实验表明,我们的测试框架与其它黑盒模糊测试工具相比,代码覆盖率更高。

关键词：结构化数据安全搜索模糊测试最短距离查询排序搜索

来源：评论

学校读者我要写书评

暂无评论

自动驾驶系统模糊测试技术综述

引用

信息安全研究 2024年第11期10卷 982-989页

作者：王朋成高思淼王斯奋洪晟李众豪北京航空航天大学网络空间安全学院北京100191 北京航空航天大学交通科学与工程学院北京100191

自动驾驶是未来汽车产业发展趋势,然而自动驾驶车辆严重依赖于控制其运行的互连系统和软件,系统软件漏洞导致车辆面临严峻的安全隐患.自动驾驶安全测试能够提升汽车安全性,是保障汽车安全上路的重要环节.模糊测试(fuzz testing)作为一... 详细信息

自动驾驶是未来汽车产业发展趋势,然而自动驾驶车辆严重依赖于控制其运行的互连系统和软件,系统软件漏洞导致车辆面临严峻的安全隐患.自动驾驶安全测试能够提升汽车安全性,是保障汽车安全上路的重要环节.模糊测试(fuzz testing)作为一种自动化的漏洞测试技术,在面对复杂的软件系统时展现出卓越的漏洞探索能力.针对目前广泛使用的开源模糊测试工具进行了系统的归纳梳理,并通过对自动驾驶系统特性的深入分析,总结了当前研究面临的主要挑战,包括:1)难以全面考虑输入维度;2)多功能协同并发问题难以解决;3)安全问题类别不适配.为应对这些挑战提出了相应的参考建议,为未来相关研究提供了指导方向.

关键词：自动驾驶软件安全模糊测试功能安全信息安全

来源：评论

学校读者我要写书评

暂无评论

基于模糊测试的反射型跨站脚本漏洞检测

引用

计算机应用 2021年第9期41卷 2594-2601页

作者：倪萍陈伟南京邮电大学计算机学院南京210023

针对目前现代万维网(WWW)应用程序中跨站脚本(XSS)漏洞检测技术存在的效率低,以及漏报率、误报率高等问题,提出了一个基于模糊测试的反射型XSS漏洞检测系统。首先,通过网络爬虫技术爬取整站指定深度的网页链接并对其进行分析,从而提取... 详细信息

针对目前现代万维网(WWW)应用程序中跨站脚本(XSS)漏洞检测技术存在的效率低,以及漏报率、误报率高等问题,提出了一个基于模糊测试的反射型XSS漏洞检测系统。首先,通过网络爬虫技术爬取整站指定深度的网页链接并对其进行分析,从而提取出潜在的用户注入点;其次,根据攻击载荷的语法形式构造模糊测试用例,并为每个元素设置初始权重,依据注入探子向量来获取输出点类型,从而选择对应的攻击语法模式来构造较有潜力的攻击载荷,并对其进行变异操作以形成变异攻击载荷来作为请求参数;然后,对网站响应进行分析,并调整元素的权重,以便生成更加高效的攻击载荷;最后,将该系统与ZAP、Wapiti系统做横向对比。实验结果表明,所提系统能够发现的潜在用户注入点数提升了12.5%,漏洞误报率下降至0.37%,漏报率低于2.23%;同时减少了请求次数,节约了检测时间。

关键词：跨站脚本漏洞检测爬虫模糊测试探子向量攻击载荷权重调整

来源：评论

学校读者我要写书评

暂无评论

面向信号灯违规的无人驾驶仿真模糊测试方法

引用

小型微型计算机系统 2024年

作者：李忠睿戴嘉润张源复旦大学计算机科学技术学院

遵守交通规则是无人驾驶系统商业化落地的必要前提.其中，交通信号灯规则作为直接控制交叉路口交通流量的核心规则，对确保交通安全起着决定性作用.为验证无人驾驶系统的交通合规性，现有工作普遍基于仿真模糊测试技术，在虚拟场景中持... 详细信息

遵守交通规则是无人驾驶系统商业化落地的必要前提.其中，交通信号灯规则作为直接控制交叉路口交通流量的核心规则，对确保交通安全起着决定性作用.为验证无人驾驶系统的交通合规性，现有工作普遍基于仿真模糊测试技术，在虚拟场景中持续变异场景元素，以此挖掘潜在的违规场景.然而，无人驾驶系统的信号灯违规通常仅发生在特定的交通路况中，现有的基于随机场景要素或重组的技术方案难以挖掘出易导致信号灯违规的场景模式.为应对该难点，本文设计了一种新颖的仿真模糊测试方法，采用时态逻辑对信号灯规则进行形式化描述，并在此基础上提出针对性的场景变异策略，定向地诱导无人车产生违规行为.实验结果表明，相较于现有方法，本文提出的测试方法在发现信号灯违规方面减少了5倍以上的耗时，并成功发现了1例此前未知的违规案例，证明了本方法的有效性和效率.

关键词：无人驾驶系统交通违规交通信号灯仿真测试模糊测试

来源：评论

学校读者我要写书评

暂无评论

基于改进变异树的工控协议模糊测试用例生成方法

引用

计算机应用研究 2020年第12期37卷 3662-3666页

作者：李文轩尚文利和晓军陈春雨曾鹏沈阳理工大学自动化与电气工程学院沈阳110159 中国科学院沈阳自动化研究所沈阳110016 中国科学院机器人与智能制造创新研究院沈阳110169 中国科学院网络化控制系统重点实验室沈阳110016 中国科学院大学北京100049

针对现有应用层工控协议在模糊测试过程中用例冗余度高、测试效率低和随机性强等问题,提出一种基于改进变异树的测试用例生成方法。该方法将协议样本数据序列进行树结构化,同时提取协议规约中字段优先级信息,并利用其有效地控制树中各... 详细信息

针对现有应用层工控协议在模糊测试过程中用例冗余度高、测试效率低和随机性强等问题,提出一种基于改进变异树的测试用例生成方法。该方法将协议样本数据序列进行树结构化,同时提取协议规约中字段优先级信息,并利用其有效地控制树中各节点属性值的变异程度,从而达到降低测试成本、提高测试效率以及增大发掘漏洞几率的目的。实验结果表明,该测试用例生成方法对提高协议模糊测试性能具有显著的优化效果和漏洞检测能力。

关键词：工控协议变异树模糊测试测试用例

来源：评论

学校读者我要写书评

暂无评论

SSFuzz:状态敏感的网络协议服务灰盒模糊测试技术

引用

计算机科学 2024年第12期51卷 71-78页

作者：林家含冉猛彭建山信息工程大学网络空间安全学院郑州450001

网络协议服务作为个人设备与互联网交互的接口,其脆弱性严重威胁用户的隐私和信息安全。最先进的网络协议灰盒模糊测试工具在代码覆盖率的基础上引入了状态反馈,通过分析网络协议服务的状态信息,进一步筛选有效的变异种子。但是,不同的... 详细信息

网络协议服务作为个人设备与互联网交互的接口,其脆弱性严重威胁用户的隐私和信息安全。最先进的网络协议灰盒模糊测试工具在代码覆盖率的基础上引入了状态反馈,通过分析网络协议服务的状态信息,进一步筛选有效的变异种子。但是,不同的模糊测试工具对网络协议服务状态有着不同的定义,如AFLNET通过分析服务器响应数据包的内容提取状态,StateAFL定义长寿命内存作为程序状态。在状态收集上,SGFuzz通过分析Enum类型数据定义,识别状态变量的赋值语句并插桩。然而,SGFuzz无法识别状态变量的间接赋值语句,对于状态变量的识别并不全面。同时,在构建状态机时,不同的模糊测试技术对状态机节点有着不同的定义,难以在同一个模糊测试工具上同时使用多种状态收集策略。此外,在实验设计上,现有的方案倾向于比较相同时间内的代码覆盖率情况。但是,代码覆盖率的增长受到多方面因素的影响,如吞吐量、种子筛选策略等。相同时间内的代码覆盖率实验适用于不同模糊测试工具之间的比较,对于其中单个模块的改进实验则不适用。针对以上问题,提出了SSFuzz。具体地,SSFuzz研究了基于状态变量的插桩方式,依据代码编译过程中的抽象语法树信息,识别状态变量赋值的间接赋值方法,能够更精准地对状态变量赋值语句进行插桩;其次,SSFuzz对用于指导状态筛选的状态机进行了定义,该方法有助于不同的状态反馈策略共同构建状态机。实验结果表明,SSFuzz能够实现对大部分网络协议服务的插桩,并且相较于SGFuzz,能够实现对间接赋值语句的插桩。此外,讨论了适用于评估状态机有效性的实验方法,并证明了SSFuzz能够以更少的测试样例数量达到更高的路径覆盖率。

关键词：网络协议模糊测试程序插桩状态反馈

来源：评论

学校读者我要写书评

暂无评论

基于模糊测试的IoT设备漏洞挖掘方法研究

基于模糊测试的IoT设备漏洞挖掘方法研究

引用

作者：王东电子科技大学

学位级别：博士

基于模糊测试的漏洞挖掘方法是近年来学术界和工业界的一个研究热点,它具有无需源代码、资源占用少、执行效率高以及程序规模不敏感等优点。模糊测试在通用系统的漏洞挖掘上已经取得了成功的应用,比如美国国防高等研究计划署在自动网络... 详细信息

基于模糊测试的漏洞挖掘方法是近年来学术界和工业界的一个研究热点,它具有无需源代码、资源占用少、执行效率高以及程序规模不敏感等优点。模糊测试在通用系统的漏洞挖掘上已经取得了成功的应用,比如美国国防高等研究计划署在自动网络攻防竞赛中提出了基于模糊测试的漏洞挖掘对抗,顶级跨国公司微软和谷歌采用模糊测试对其核心产品进行自动化的漏洞挖掘。然而,模糊测试与物联网设备漏洞挖掘的结合目前还处于起步阶段。本文围绕该问题,通过深入分析物联网设备的漏洞威胁面和自动化挖掘的难点,重点针对物联网设备的云到端通信和Web通信开展了基于模糊测试的漏洞自动化挖掘方法研究。本文的主要研究内容和贡献如下:第一,深入分析了物联网设备的网络结构和技术栈,通过深入研究典型物联网安全事件的攻击技术,发现:1)物联网设备具有“云-管-端”和“感知-网络-应用”的三横三纵威胁面,目前的研究主要集中在端的应用威胁面;2)物联网设备的底层软硬件平台千差万别,使得基于代码的程序分析技术在工作量、效率、资源获取方面存在很多限制,但模糊测试能有效克服这些限制。因此,本文聚焦于物联网设备的模糊测试方法研究。本研究内容为后续研究提供了理论依据和重要参考。第二,对物联网设备云账号接入的认证进行了深入研究,首次提出了云到端SMS认证码的漏洞威胁模型。研究了面向SMS认证码的漏洞自动化挖掘方法,所用的核心技术为黑盒模糊测试,设计并实现了自动化挖掘软件SACIntruderEx。SACIntruderEx不需要设备云的源代码,也不需要对控制应用执行重度程序分析,具有4个创新点。其一,设计了基于界面自动化测试技术的报文生成方法,解决了设备自适应的口令重置报文生成难题。其二,设计了基于输入差异的报文字段识别方法,解决了口令重置报文中字段名高度自定义的识别难题。其三,设计了混合型的报文变异方法,实现了简单报文的快速变异和具有完整性校验报文的离线变异。其四,设计了多重监控策略,能对三种SMS认证码漏洞进行快速识别。实验对100多个物联网设备进行了测试,发现了数十个漏洞,结果表明SACIntruderEx能对不同物联网设备进行SMS认证码漏洞的自动化挖掘。测试中发现的漏洞都采取了负责任的披露,部分漏洞被国家漏洞数据库收录。第三,Web通信接口漏洞大多是远程可利用的,是物联网僵尸病毒主要利用的缺陷。本文对该接口的漏洞挖掘方法进行了深入的研究,所用的核心技术是变异型模糊测试,设计并实现了自动化挖掘软件WMIFuzzer。与SACIntruderEx不同的是,WMIFuzzer需要对高度结构化Web报文的多个字段进行变异,具有4个创新点。其一,采用了变异型模糊测试技术,且无需用户提供种子报文,因而是完全自动化的,物联网中不同角色的用户都可以利用该软件对设备进行安全测试。其二,设计了基于强制界面测试技术的种子报文生成方法,无需人工提供界面规则,且生成的报文是设备自适应的。其三,设计了基于权重型消息解析树的报文变异方法,能对高度结构化的Web报文进行有效变异,生成的测试报文既保持了结构合法性又实现了数据畸形性。其四,设计了多重监控规则,能挖掘更多类型的漏洞。实验对7个物联网设备进行了测试,发现了10个漏洞;相比当前主流的变异型模糊测试方法和生成型模糊测试方法,WMIFuzzer发现的漏洞数量更多,发现相同漏洞的速度更快;结果表明WMIFuzzer能对Web通信接口进行有效的漏洞自动化挖掘。测试中发现的漏洞也都采取了负责任的披露,部分漏洞被国家漏洞数据库收录。第四,在物联网设备的Web通信接口漏洞中,BinaryCGI程序漏洞的危害最严重,一方面能够远程触发,另一方面二进制漏洞通常能导致设备的底层系统也被攻陷。因此,本文专门对BinaryCGI程序开展了漏洞自动化挖掘方法研究,所用的核心技术为灰盒模糊测试,设计并实现了自动化挖掘软件BCFuzzer,具有2个创新点。其一,设计了基于反馈的惰性输入模型,解决了自适应BinaryCGI程序的环境变量输入问题,实现了输入测试空间的约简。其二,设计了选择性外部函数跟踪方法,通过对主模块和能影响主模块控制流的外部函数进行跟踪,实现了覆盖率收集和执行效率的平衡。实验对13个设备的BinaryCGI程序进行了路径探索测试和漏洞挖掘测试,结果表明BCFuzzer相比当前的CGI灰盒模糊测试方法具有更优秀的路径发现能力和漏洞挖掘能力。

关键词：物联网模糊测试漏洞挖掘漏洞监控

来源：评论

学校读者我要写书评

暂无评论

面向5G NR L2协议安全的自动化模糊测试技术

引用

中兴通讯技术 2024年第6期30卷 100-107页

作者：钟宏夏云浩张金鑫马致原移动网络和移动多媒体技术国家重点实验室中国深圳518055 深圳市中兴软件有限责任公司中国深圳518057 南京中兴新软件有限责任公司中国南京210012

5G协议的安全性直接影响到5G通信系统能否正常提供服务,而新空口(NR)协议是其重要组成部分,因此对5GNR协议进行安全检测具有重要意义。提出一种基于模糊测试的5GNR协议漏洞检测自动化系统,针对媒体接入控制层(MAC)、无线链路控制层(RLC... 详细信息

5G协议的安全性直接影响到5G通信系统能否正常提供服务,而新空口(NR)协议是其重要组成部分,因此对5GNR协议进行安全检测具有重要意义。提出一种基于模糊测试的5GNR协议漏洞检测自动化系统,针对媒体接入控制层(MAC)、无线链路控制层(RLC)和分组数据汇聚协议层(PDCP)的L2协议,分析协议特征来设计高效的数据变异策略,提高测试用例的有效性,实现多种工作模式适配以提高漏洞挖掘效率。接着,基于5G基站和移动终端设备,开发了一套原型系统用以评估本文所提方案的性能。实验数据显示,数据包处理时间能够满足5G业务时延性能要求,同时能够发现MAC、RLC和PDCP协议的多种安全漏洞,验证了所提方案可以有效提升测试数据包的合法性和漏洞挖掘的有效性。

关键词： 5GNR 网络协议漏洞挖掘模糊测试

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：