检索结果-内蒙古大学图书馆

作者：李烨昊北京邮电大学

学位级别：硕士

近几年来,通信技术飞速发展,计算机网络大范围普及,大量的网络应用软件由此应运而生,这也使得软件安全漏洞成为网络安全风险的主要来源。因一系列高危漏洞的曝光造成的巨大经济损失,使得漏洞挖掘与分析展现出巨大的经济价值。在此背景下... 详细信息

近几年来,通信技术飞速发展,计算机网络大范围普及,大量的网络应用软件由此应运而生,这也使得软件安全漏洞成为网络安全风险的主要来源。因一系列高危漏洞的曝光造成的巨大经济损失,使得漏洞挖掘与分析展现出巨大的经济价值。在此背景下,传统的漏洞挖掘技术效率低,精准度不高,而新出现的漏洞挖掘技术实施难度大,加大了应用新技术开发工具的难度。利用逆向分析方法对软件漏洞进行分析,缺少范用性的体系与作业流程供分析者参考。本文研究Windows平台软件漏洞,主要做了以下几方面工作。本文首先介绍了Windows平台软件常见的漏洞模型,包含栈溢出漏洞、堆溢出漏洞。并且实际编写代码,将漏洞重现。先介绍与这些漏洞关联的操作系统知识,之后通过对实际包含漏洞的代码进行分析,详细阐述了漏洞的形成原理以及利用方法。之后对ShellCode编码理论进行概述。基于逆向工程的漏洞挖掘技术是本文研究的重点,在无法获得程序源代码进行白盒测试时,该技术对于软件漏洞挖掘具有重要意义。本文介绍了应用逆向工程进行漏洞挖掘的方法,首先从漏洞分析方法出发,介绍了常用的分析技术,并对应用这些技术可分析的漏洞技术点进行了概述。之后介绍了应用逆向技术的模糊测试方法,从漏洞测试的过程和漏洞测试方法两方面对模糊测试技术进行了介绍。之后将逆向技术与基于内存数据的FUZZ技术相结合,对漏洞模糊测试工具进行了详细的设计,提出了系统的实现方案。该工具使用逆向技术定位数据源,使用在内存中直接修改数据源数据的方式进行模糊测试,具有实现简单,效率更高等优点。最后,本文从漏洞重现代码(POC)入手,从定位漏洞位置,分析漏洞形成原因,分析ShellCode代码,分析恶意代码四个方面,实地分析了CVE-2009-3129,CVE-2012-0158,CVE-2012-1889这三个经典漏洞,将理论与实际操作进行了很好地结合。

关键词：缓冲区溢出逆向工程 ShellCode 模糊测试漏洞分析

来源：评论

学校读者我要写书评

暂无评论

基于低命中分支的模糊测试技术研究

基于低命中分支的模糊测试技术研究

引用

作者：王晨昕北京化工大学

学位级别：硕士

在软件安全测试领域,模糊测试(fuzz testing)是一种有效的漏洞检测技术。基于覆盖的灰盒模糊测试(Coverage-based grey-box fuzzing),作为模糊测试中效率较高的一种方法,它以被测程序的代码覆盖信息来指导随机测试用例生成。AFL(America... 详细信息

在软件安全测试领域,模糊测试(fuzz testing)是一种有效的漏洞检测技术。基于覆盖的灰盒模糊测试(Coverage-based grey-box fuzzing),作为模糊测试中效率较高的一种方法,它以被测程序的代码覆盖信息来指导随机测试用例生成。AFL(American Fuzzy Lop)是目前使用广泛的一种基于基本块覆盖的灰盒模糊测试工具,但AFL难以发现隐藏在被测程序深处的错误和安全漏洞,其安全漏洞检测能力有待进一步提高。一般而言,位于被测程序循环或嵌套深处的语句比较难以被测试用例覆盖,可以认为其对应分支被测试用例覆盖的次数较低(低命中分支),生成覆盖低命中分支的测试用例,更有可能发现隐藏在被测程序深处的错误和安全漏洞。因此,本文提出一种基于低命中分支的灰盒模糊测试方法。在对初始种子进行随机变异测试用例生成的基础上,以覆盖低命中分支的新基本块为指导,进行种子队列的更新及选择,生成大量的随机测试用例;并在变异阶段,为种子设置相应的字节是否变异标志,为后续随机测试用例生成提供指导,以提高模糊测试的安全漏洞检测能力和检测效率。为验证本文提出的基于低命中分支的灰盒模糊测试方法的有效性,编程实现了一个原型系统,并以AFL灰盒模糊测试工具为对象,在5个基准程序上,进行灰盒模糊测试实验,分析比较两者的安全漏洞检测能力和变异测试用例生成效率。实验结果表明,相较于AFL,基于低命中分支的模糊测试能够发现更多的安全漏洞,其测试生成效率有较大提升,并且基于低命中分支的模糊测试方法在24小时内的分支覆盖数提高了 28.6%。

关键词：模糊测试测试用例生成灰盒测试 AFL 低命中分支

来源：评论

学校读者我要写书评

暂无评论

二进制协议字段边界识别技术研究及其在协议模糊测试的应用

二进制协议字段边界识别技术研究及其在协议模糊测试的应用

引用

作者：马全锋北京邮电大学

学位级别：硕士

协议逆向工程在入侵检测、协议模糊测试、协议设计开发等网络安全领域发挥着越来越重要的作用。对于二进制协议,逆向工程的最终性能与字段边界的识别好坏息息相关。当前针对二进制协议做字段边界识别的方法大多基于规则匹配的思想,这些... 详细信息

协议逆向工程在入侵检测、协议模糊测试、协议设计开发等网络安全领域发挥着越来越重要的作用。对于二进制协议,逆向工程的最终性能与字段边界的识别好坏息息相关。当前针对二进制协议做字段边界识别的方法大多基于规则匹配的思想,这些规则以某些阈值、某种趋势作为识别标准,但二进制协议种类十分丰富,这些规则往往只适用于几种常见协议,难以推广到多数协议上。即使是这些规则适用的协议,也存在着固定规则带来的局限性。一旦协议的报文数据集有所改变,往往造成字段边界的错误识别。针对上述问题,本文分析了 14种二进制协议的报文数据,基于不同字段的取值分布差异,提出了一种基于信息熵特征来识别二进制协议字段边界的方法。同时,设计并实现了基于边界识别的二进制协议模糊测试系统。主要研究成果如下:(1)通过分析已知二进制协议数据包的字节信息熵分布情况,本文提出了基于信息熵特征的二进制协议字段边界识别方法。设计提出了 6种可区别开字段边界与字段内部的信息熵特征。将这些信息熵特征与机器学习结合,实现对已知和未知二进制协议的字段边界识别。通过在14种二进制协议上进行实验,验证了该方法在已知二进制协议上最高能达到97.24%的平均准确率;在模拟的10种未知二进制协议上最高能达到74.00%的平均准确率,优于2019年提出的ProSeg。(2)从对未知二进制协议进行模糊测试的需求出发,设计了基于边界识别的二进制协议模糊测试系统。系统被划分为4个模块,包括字段边界识别模块、模糊测试模块、用户登录及管理模块和前后端处理模块。梳理了各模块之间的数据流动,设计了系统架构。字段边界识别模块主要对未知二进制协议做自动化字段边界识别;模糊测试模块则结合字段边界识别模块的输出结果对未知二进制协议做模糊测试。(3)基于系统设计,实现了基于边界识别的二进制协议模糊测试系统。系统的前端是网络应用,以网页形式呈现;系统后端是服务端,包括字段边界识别、模糊测试、用户登录及管理等主要服务,被后端控制处理部分控制调用。用户可通过上传pcap文件获取二进制协议字段边界识别结果,并将结果应用于二进制协议模糊测试,发掘更多协议漏洞。最后,对系统的核心模块进行了功能测试,验证了系统可以正常执行。

关键词：协议逆向字段边界信息熵模糊测试

来源：评论

学校读者我要写书评

暂无评论

基于模糊测试的Android系统服务漏洞挖掘系统设计与实现

基于模糊测试的Android系统服务漏洞挖掘系统设计与实现

引用

作者：张映民厦门大学

学位级别：硕士

Android系统服务作为Android框架的核心组成部分,为Android系统提供了大量基本和核心的功能服务,其具有更多的资源和更高的系统权限,是Android系统中非常重要的一个攻击面。攻击者利用Android系统服务漏洞可以去窃取用户隐私、造成Andr... 详细信息

Android系统服务作为Android框架的核心组成部分,为Android系统提供了大量基本和核心的功能服务,其具有更多的资源和更高的系统权限,是Android系统中非常重要的一个攻击面。攻击者利用Android系统服务漏洞可以去窃取用户隐私、造成Android应用或Android系统的的拒绝服务、执行远程恶意代码,这将严重影响Android用户的安全使用。为了更好地保障Android系统的生态安全,减少Android系统服务漏洞造成的危害,本文基于模糊测试技术设计并实现了两种Android系统服务漏洞挖掘系统,对模糊测试方法进行优化改进,从而提升漏洞挖掘的速度和有效性,并及时将挖掘到的漏洞提交给相应的厂商和安全机构,帮助Android厂商及时修复漏洞。本文的主要工作如下:首先,针对Android系统服务的空指针引用漏洞设计并实现了一种自动化快速挖掘系统FASSFuzzer。FASSFuzzer基于adb可以快速检测Android系统服务中的空指针引用漏洞。同时FASSFuzzer加入了自动化设计能自动感知漏洞的产生并确保整个漏洞挖掘过程的全自动化,并在漏洞挖掘结束后自动生成漏洞挖掘报告。其次,针对Android系统服务中与内存相关的漏洞设计并实现了一种智能模糊测试系统IASSFuzzer。IASSFuzzer在输入生成方面更加智能,能根据系统服务接口的输入格式采用多种数据生成和数据变异的策略去确保输入数据的有效性和全面性,从而对Android系统服务做一个全面有效的安全性检查。同时测试人员可以通过IASSFuzzer对Android系统服务进行半自动化、智能和全面的漏洞挖掘。最后,本文基于FASSFuzzer和IASSFuzzer设计了一个针对Android系统服务漏洞的漏洞挖掘平台,以小米最新的MIUI 12系统作为漏洞挖掘对象,成功挖掘到19个最新的安全漏洞,其中15个已经获得小米SRC和CNVD的漏洞认证,帮助厂商及时发现和修复了最新的安全漏洞。因此,本文设计的Android系统服务漏洞挖掘平台是切实可行的,能为Android系统的生态安全作出有效保障。

关键词： Android系统服务漏洞模糊测试漏洞挖掘

来源：评论

学校读者我要写书评

暂无评论

并行模糊测试综述

引用

计算机工程与科学 2022年第6期44卷 1046-1055页

作者：顾涛涛卢帅兵李响况晓辉赵刚军事科学院系统工程研究院信息系统安全技术国防科技重点实验室北京100101

软件脆弱性已成为互联网安全的主要威胁来源,软件脆弱性分析技术的重要性日益突出。模糊测试是脆弱性分析的热点技术之一,通过持续生成测试用例、动态监控目标代码执行和反馈调节变异策略的方法尝试触发程序异常,具有部署便捷、适用性... 详细信息

软件脆弱性已成为互联网安全的主要威胁来源,软件脆弱性分析技术的重要性日益突出。模糊测试是脆弱性分析的热点技术之一,通过持续生成测试用例、动态监控目标代码执行和反馈调节变异策略的方法尝试触发程序异常,具有部署便捷、适用性广和效果直观的优点。随着测试目标的复杂性增加,从业人员对模糊测试的效率提出了更高的要求。并行模糊测试通过并行执行、任务分解和共享信息等方法提高脆弱性分析的效率。首先,分析了基于覆盖反馈的模糊测试面临的主要挑战;之后,探讨了并行模糊测试的解决思路和方案,从系统结构、任务划分、语料库共享和崩溃去重等方面对并行模糊测试进行了综述;最后,总结了现有并行模糊测试的优缺点,并对未来发展方向进行了展望。

关键词：模糊测试并行模糊测试任务分发语料库共享崩溃去重

来源：评论

学校读者我要写书评

暂无评论

基于字段感知的文本协议灰盒模糊测试方法

引用

计算机应用研究 2024年第10期41卷 3110-3118页

作者：孙语韬徐向华杭州电子科技大学计算机学院杭州310018

基于变异的灰盒协议模糊测试方法使用便捷、可扩展性好,但缺乏协议报文格式信息,只能对报文整体进行变异以产生测试用例,导致生成的大部分测试报文会被被测协议实现直接拒绝,严重影响测试效率。针对这一问题,提出了基于字段感知的文本... 详细信息

基于变异的灰盒协议模糊测试方法使用便捷、可扩展性好,但缺乏协议报文格式信息,只能对报文整体进行变异以产生测试用例,导致生成的大部分测试报文会被被测协议实现直接拒绝,严重影响测试效率。针对这一问题,提出了基于字段感知的文本协议模糊测试方法。该方法在基于变异的协议模糊测试中加入了模板学习的概念,使用分隔符划分报文字段,使用字段字典获取每个字段的合法取值;然后,针对划分后的报文,设计了多种字段级的变异策略,并根据每个字段可能的取值数量和覆盖率反馈计算相应的字段变异能量;此外,还利用对报文进行字段划分的结果,对被测协议实现的状态进行更细粒度的刻画。实验结果表明,该方法可以提高经典的基于变异的协议模糊测试框架AFLNET产生的可被被测协议实现接受的测试用例的比例,进而将测试效率提高到5倍以上。这表明基于变异的协议模糊测试方法普遍存在的可被接受的测试用例比例过低的问题确实会影响最终的测试效率,改善测试用例的被接受率可以大幅提高测试效率。

关键词：网络安全协议测试模糊测试字段感知字段变异能量度量细粒度状态刻画

来源：评论

学校读者我要写书评

暂无评论

网络协议模糊测试综述

引用

计算机应用研究 2023年第8期40卷 2241-2249页

作者：徐威李鹏张文镔陆丽数学工程与先进计算国家重点实验室郑州450001 北京计算机技术及应用研究所北京100854 网络空间安全技术国家地方联合工程实验室郑州450001

模糊测试作为最有效的漏洞挖掘方法,在网络协议安全检测领域应用广泛,并且诞生了大量的研究成果。目前还没有工作对协议模糊测试技术进行全面的总结和分析。首先回顾了协议模糊测试的发展历程,按照其工作流程(预处理,种子生成,执行过程... 详细信息

模糊测试作为最有效的漏洞挖掘方法,在网络协议安全检测领域应用广泛,并且诞生了大量的研究成果。目前还没有工作对协议模糊测试技术进行全面的总结和分析。首先回顾了协议模糊测试的发展历程,按照其工作流程(预处理,种子生成,执行过程监测以及结果分析)总结现有协议模糊测试所做的工作以及不足;之后,分析了不同环境下协议模糊测试技术的挑战以及解决方法;最后讨论了当前协议测试方法存在的局限性,以及未来的发展方向。

关键词：协议模糊测试漏洞挖掘工作流程固件设备安全

来源：评论

学校读者我要写书评

暂无评论

面向软件漏洞自动挖掘的先进模糊测试关键技术研究

面向软件漏洞自动挖掘的先进模糊测试关键技术研究

引用

作者：叶嘉羲国防科技大学

学位级别：博士

软件是互联网生态重要组成部分,然而由于设计不当、开发失误等原因,软件中存在形式多样的漏洞,对软件安全乃至互联网安全带来严重安全隐患,不仅威胁个人隐私与财产安全,也对国家战略安全造成重大威胁。通过自动化手段挖掘软件漏洞,发现... 详细信息

软件是互联网生态重要组成部分,然而由于设计不当、开发失误等原因,软件中存在形式多样的漏洞,对软件安全乃至互联网安全带来严重安全隐患,不仅威胁个人隐私与财产安全,也对国家战略安全造成重大威胁。通过自动化手段挖掘软件漏洞,发现系统安全隐患并及时防护,是保证系统安全、稳定运行的必要手段。因此,软件漏洞自动化挖掘技术研究具有极高学术价值与现实意义。模糊测试是一种应用广泛的软件漏洞自动化挖掘技术。自其提出以来,工业界与学术界对其展开大量研究,涌现出许多高效的测试方法,以及相应的测试工具。目前,模糊测试已在真实软件中挖掘出大量漏洞,是漏洞自动化挖掘领域的重要研究内容之一。论文围绕模糊测试关键技术展开研究。首先,论文梳理模糊测试的研究现状,对其基本问题展开深入分析,并构建出先进模糊测试的测试架构与运行流程。此后,论文从提高代码覆盖能力、提高导向测试能力、提高漏洞检测能力、提高并行化测试能力四个方面开展,提出相应技术改进方案。论文主要创新如下:1、针对随机变异算法无法有效突破复杂路径约束,以至于代码覆盖率受限的问题,本文提出了基于测试用例与比较指令参数映射关系差分推断的覆盖率提升方法。首先,如何提升代码覆盖率的问题被转化为特定测试用例搜索问题;然后根据测试用例与指令参数值之间的映射关系,利用差分推断方式识别关键字段,构建规模较小的搜索范围;接着,基于比较指令参数值的反馈,设计两种启发式搜索策略,辅助测试引擎更快搜索目标测试用例。此外,提出了程序形态转变与插桩逻辑改进两种性能优化策略,提高技术应用范围与整体测试效率。实验表明,该方法可有效提高测试引擎的漏洞挖掘能力与代码覆盖率。2、针对现有模糊测试导向收敛速度慢的问题,本文提出了融合多属性的导向测试方法。通过对现有模糊测试引擎的实验分析,指出其在测试用例生成过程中,由于导向感知能力不足,测试用例生成具有较大随机性,以至于导向测试收敛速度较慢。该方法首先提出了两种属性计算方法,以表征测试用例推进导向测试的能力;然后提出了基于精英策略的变异方法,通过标记属性相关字段,并在变异过程中保护其不被破坏,提高后代测试用例保留父代精英属性的可能性,即提高后代测试用例推进导向测试的能力;此外,利用测试能量分配策略为高质量后代测试用例分配更高的测试能量。实验表明,该方法可有效指导测试用例生成过程,提高导向模糊测试收敛速度。3、针对模糊测试漏洞检测漏报的问题,本文提出了基于触发条件搜索的漏洞检测方法,该方法对已测代码区域展开针对特定漏洞类型的搜索,可检测出部分漏报漏洞。该方法首先利用静态分析提取与漏洞触发条件相关的特征,并以此为依据对已测代码进行深入测试,最终生成既能执行到漏洞代码位置,又能满足漏洞触发条件的测试用例,减少漏洞检测漏报情况。而根据两种具体漏洞触发条件,本文提出了面向数值约束与面向堆操作序列约束的测试方法。实验表明,该方法可有效提高测试引擎的漏洞检测能力。4、针对现有并行模糊测试中同步开销大、重复测试比例高的问题,本文提出了基于测试状态感知的智能并行模糊测试方法。该方法首先提出基于主控/从属结构的按需同步策略,减少系统中冗余同步频次,降低性能开销;其次,通过基于聚类的勘察点调度方法提高各节点测试任务差异性,通过基于轨迹敏感性的变异算法控制各节点实际测试范围,两种方法互相配合提高节点间测试分离度,减少重复性测试。实验表明,基于该方法的并行测试框架具有正面作用,其测试性能与测试节点数量呈正相关关系;在相同数量测试节点下,其测试性能稳定优于现有并行模糊测试工具。

关键词：软件安全软件测试漏洞挖掘模糊测试

来源：评论

学校读者我要写书评

暂无评论

基于权重反馈的WiFi协议模糊测试用例优化方法

引用

信息安全研究 2024年第11期10卷 1049-1055页

作者：钟宏夏云浩张金鑫移动网络和移动多媒体技术国家重点实验室广东深圳518055 深圳市中兴软件有限责任公司广东深圳518057 南京中兴新软件有限责任公司南京210012

随着无线网络的广泛应用和物联网的快速发展,WiFi协议的安全性成为网络安全领域的重要关注点.模糊测试作为一种有效的软件漏洞检测方法,已被广泛应用于WiFi协议的安全性测试.然而,传统的模糊测试方法在测试用例的生成和优化方面存在一... 详细信息

随着无线网络的广泛应用和物联网的快速发展,WiFi协议的安全性成为网络安全领域的重要关注点.模糊测试作为一种有效的软件漏洞检测方法,已被广泛应用于WiFi协议的安全性测试.然而,传统的模糊测试方法在测试用例的生成和优化方面存在一定的局限性,导致测试效率低下,漏洞挖掘准确率不理想.首先分析了WiFi协议的特点和模糊测试的策略,并提出了一个适用于WiFi协议的测试用例权重配置树模型以及基于临界值的权重计算矩阵.然后,通过引入多轮模糊测试机制和实时权重反馈,实现了测试用例权重的动态调整,筛选出更易触发异常的测试用例.实验结果表明,该方法能够显著提高WiFi协议模糊测试用例的有效性以及漏洞挖掘的准确率.

关键词： WiFi协议模糊测试测试用例权重反馈漏洞挖掘

来源：评论

学校读者我要写书评

暂无评论

基于测试用例自动化生成的协议模糊测试方法

引用

计算机科学 2023年第12期50卷 58-65页

作者：徐威武泽慧王子木陆丽数学工程与先进计算国家重点实验室郑州450001 北京计算机技术及应用研究所北京100854 网络空间安全技术国家地方联合工程实验室郑州450001

网络协议作为设备之间交互的规范,在计算机网络中发挥着至关重要的作用。协议实体中的漏洞会使设备遭受远程攻击,存在巨大的安全隐患。模糊测试是发现程序中安全漏洞的重要方法。在协议进行模糊测试之前需要对其进行逆向分析,在协议格... 详细信息

网络协议作为设备之间交互的规范,在计算机网络中发挥着至关重要的作用。协议实体中的漏洞会使设备遭受远程攻击,存在巨大的安全隐患。模糊测试是发现程序中安全漏洞的重要方法。在协议进行模糊测试之前需要对其进行逆向分析,在协议格式以及状态机模型的指导下生成高质量的测试用例。但上述过程中,测试用例生成需要手工构造,并且构造的测试用例难以覆盖深层次状态。针对上述问题,提出了一种自动化的测试用例生成技术。在模板中定义测试用例生成规则,基于状态迁移路径生成算法构建完备的测试路径,有效地对协议程序进行模糊测试。实验结果表明,与当前先进的协议模糊器Boofuzz相比,所提方法的有效测试用例生成数量增加了51.8%。在4个真实软件中进行测试,验证了3个已公开漏洞,同时发现了一个新的缺陷并得到了开发人员的确认。

关键词：网络协议模糊测试测试用例生成协议状态探测漏洞挖掘

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：