检索结果-内蒙古大学图书馆

网络与信息安全学报 2023年第2期9卷 132-142页

作者：肖天江智昊唐鹏黄征郭捷邱卫东上海交通大学网络空间安全学院上海200240 哥伦比亚大学美国纽约10027

随着移动互联网与信息技术的快速发展,越来越多的应用程序融入人们的生活,但这些应用程序中存在的漏洞严重威胁着用户隐私和信息安全。近年来,模糊测试作为流行的漏洞挖掘技术之一,因其漏洞易复现且误报率低的特点而被广泛地使用。它能... 详细信息

随着移动互联网与信息技术的快速发展,越来越多的应用程序融入人们的生活,但这些应用程序中存在的漏洞严重威胁着用户隐私和信息安全。近年来,模糊测试作为流行的漏洞挖掘技术之一,因其漏洞易复现且误报率低的特点而被广泛地使用。它能随机生成测试用例并执行程序,通过覆盖率或样本生成方面的优化以检测更深的程序路径。但是模糊测试中的变异操作存在一定的盲目性,易使生成的测试样本执行相同程序路径。因此传统模糊测试普遍存在挖掘效率低、输入构造的随机性强、算法对程序结构针对性有限等问题。针对上述问题,提出了基于深度强化学习的高性能导向性模糊测试方案,通过程序插桩等方法获取程序运行时的信息,使用深度强化学习网络指导模糊测试选择测试样本,生成有针对性和导向性的测试样本以快速逼近并检验可能存在漏洞的程序路径,从而提高模糊测试的效率。实验表明,在LAVA-M测试集与真实应用程序LibPNG和Binutils上,所提方案比流行模糊测试工具AFL与AFLGO在漏洞检测与复现等方面有着更好的表现,因此该方案可为今后的漏洞挖掘和安全研究提供支撑。

关键词：漏洞挖掘模糊测试深度强化学习程序路径

来源：评论

学校读者我要写书评

暂无评论

针对私有协议的模糊测试技术研究

引用

北京交通大学学报 2013年第5期37卷 8-12页

作者：彭勇王婷熊琦戴忠华伊胜伟高海辉中国信息安全测评中心北京100085

模糊测试(Fuzzing)技术是一种很有效的自动化软件漏洞挖掘技术,将其运用到网络协议测试领域非常具有现实意义.本文结合网络协议本身的特点,分析了对网络协议进行模糊测试需要注意的关键问题,并在传统模糊测试框架的基础上,在代码覆盖和... 详细信息

模糊测试(Fuzzing)技术是一种很有效的自动化软件漏洞挖掘技术,将其运用到网络协议测试领域非常具有现实意义.本文结合网络协议本身的特点,分析了对网络协议进行模糊测试需要注意的关键问题,并在传统模糊测试框架的基础上,在代码覆盖和目标监控等方面加以改进,提出一个基于自动化的网络协议模糊测试框架;同时,针对私有网络协议,特别是经过编码的私有网络协议模糊测试提出有效的测试思路,以减少在协议解析过程中,对加密例程进行逆向工程的艰难过程,提高漏洞挖掘的效率.

关键词：模糊测试漏洞挖掘私有协议协议解析

来源：评论

学校读者我要写书评

暂无评论

基于模糊测试的网络协议漏洞挖掘

引用

清华大学学报（自然科学版） 2009年第S2期49卷 2113-2118页

作者：张宝峰张翀斌许源中国信息安全测评中心北京100085

为检测网络设备是否存在协议漏洞,研究了一种基于模糊测试的网络协议漏洞挖掘方法。采用模块化的方式设计与实现了一个网络协议漏洞挖掘的框架,进一步对该框架数据生成的优化原理和目标对象的监控方式进行重点阐述。使用该框架对某安全... 详细信息

为检测网络设备是否存在协议漏洞,研究了一种基于模糊测试的网络协议漏洞挖掘方法。采用模块化的方式设计与实现了一个网络协议漏洞挖掘的框架,进一步对该框架数据生成的优化原理和目标对象的监控方式进行重点阐述。使用该框架对某安全网关进行RTSP协议漏洞挖掘,发现31个未公开发布的漏洞。测试结果表明,该模糊测试框架能够较好地应用于网络设备协议的漏洞挖掘工作。

关键词：网络协议模糊测试漏洞挖掘

来源：评论

学校读者我要写书评

暂无评论

基于循环神经网络的Modbus/TCP模糊测试算法

引用

计算机工程 2019年第7期45卷 164-169页

作者：黄河陈君邓浩江中国科学院声学研究所国家网络新媒体工程技术研究中心北京100190 中国科学院大学北京100190

Modbus/TCP安全漏洞挖掘的相关协议包常采用随机方式生成,易产生过多无效包,降低漏洞挖掘效率。为此,基于循环神经网络(RNN)提出结构性模糊算法Fuzzy-RNN。从Modbus/TCP训练集中学习协议包各部分的概率分布,并考虑极端参数条件,实现针... 详细信息

Modbus/TCP安全漏洞挖掘的相关协议包常采用随机方式生成,易产生过多无效包,降低漏洞挖掘效率。为此,基于循环神经网络(RNN)提出结构性模糊算法Fuzzy-RNN。从Modbus/TCP训练集中学习协议包各部分的概率分布,并考虑极端参数条件,实现针对性的模糊生成。实验结果表明,与通用模糊测试器GPF相比,Fuzzy-RNN算法在Modbus Slave、xMasterSlave等多种仿真软件上能以更高概率实现合法协议包的模糊生成,测试时间缩减50 %以上,测试效率明显提高。

关键词：工业控制协议漏洞挖掘模糊测试网络安全循环神经网络序列到序列

来源：评论

学校读者我要写书评

暂无评论

模糊测试中自适应输入优先策略的研究

模糊测试中自适应输入优先策略的研究

引用

作者：胡彩文湖南大学

学位级别：硕士

近来,信息技术取得了众多突破进展。人们的日常生活离不开软件。然而,软件中存在较多缺陷,并造成严重的损失。软件测试是一种最为常用的缺陷发现方法,用于保障软件的质量。模糊测试是一种已得到广泛应用的测试方法,在学术界和产业界获... 详细信息

近来,信息技术取得了众多突破进展。人们的日常生活离不开软件。然而,软件中存在较多缺陷,并造成严重的损失。软件测试是一种最为常用的缺陷发现方法,用于保障软件的质量。模糊测试是一种已得到广泛应用的测试方法,在学术界和产业界获得了较多关注。 JQF是基于生成器的代表性模糊测试框架,已被广泛用于Java程序测试。已经检测到了程序中的众多漏洞,是目前领先的模糊测试工具之一。然而,JQF仍存在若干不足。首先,该方法忽略了种子的差异,缺少合理的调度策略。该方法同等地对所有输入进行模糊测试,未能探索更有价值的种子,且导致无效种子生成了较多冗余变异体;其次,该方法缺乏自动学习和调整机制。无法在多种程序上始终取得稳定的良好效果;最后,在单个程序测试中种子选择策略未能根据测试进程进行调整,无法取得最优测试效果。为了解决上述问题,本文提出了自适应学习策略ALFuzz,可优化模糊测试中的种子选择策略。ALFuzz考虑种子的属性,区分执行状态,进而推断种子的价值。选择了种子质量相关的5个轻量高效特征,作为种子选择的关键因素。种子的有效性取决于有关属性和对应的权重。通过为种子属性和权重构建线性模型,量化种子的价值,为种子设置优先级,据此优先执行更有价值的种子。根据实时执行状态更新模型权重,侧重选择不同的特征。通过在线学习,自适应地更新种子选择策略。在模型的指导下,可以在线优化种子选择策略,以指导目标程序优先选择更有意义的输入,减少无效和冗余种子的执行。在实验评估方面,选取5个常用的大规模Java程序进行测试,同现有的Zest、JQF-AFL和Quick Check方法进行了比较。结果表明,ALFuzz能够生成更有效的种子,具有更强的分支覆盖能力。在rhino和bcel程序上,语义分支覆盖率分别提高了0.43%和0.4%。能够减少触发潜在漏洞的时间,提升检测效率。在输入有效性、代码覆盖以及漏洞检测三个方面的实验结果表明了ALFuzz在模糊测试中的有效性。

关键词：模糊测试 JQF 输入优先选择自适应学习种子优先级

来源：评论

学校读者我要写书评

暂无评论

模糊测试技术研究 ——从应用程序到通信协议

模糊测试技术研究 ——从应用程序到通信协议

引用

作者：孙语韬杭州电子科技大学

学位级别：硕士

随着计算机技术的快速发展,各类程序和网络应用已成为人们生产生活中不可或缺的重要组成部分。然而,这些应用在为用户带来便利的同时,也存在潜在的安全风险,可能给用户带来重大损失。因此,需要对关键应用程序和网络协议实现进行安全性... 详细信息

随着计算机技术的快速发展,各类程序和网络应用已成为人们生产生活中不可或缺的重要组成部分。然而,这些应用在为用户带来便利的同时,也存在潜在的安全风险,可能给用户带来重大损失。因此,需要对关键应用程序和网络协议实现进行安全性测试。而模糊测试作为一种自动化测试技术,已在各个领域中得到广泛应用,发现了许多安全漏洞。本文分别针对集成模糊测试缺少任务划分策略、基于变异的协议模糊测试的测试用例有效比例低以及基于生成的协议模糊测试需要人工构建状态机的问题进行了研究。具体研究内容如下: (1)针对异构模糊器并行的集成模糊测试中各模糊器容易生成大量等价测试用例导致冗余工作的问题,提出了基于函数调用图任务划分的集成模糊测试方法。该方法将被测程序的函数调用图划分为子图,然后将其映射为对种子语料库的划分,通过任务调度策略为各个模糊器分配不同的种子语料库来指导测试。为了保证各模糊器有效工作,该方法还设计了位图全局同步策略和新种子条件同步策略。实验结果表明,该方法可以比现有框架覆盖更多的分支。 (2)针对基于变异的协议模糊测试方法普遍存在的能被被测协议实现接受的测试用例比例过低的问题,提出了基于字段感知的文本协议灰盒模糊测试方法。该方法在基于变异的协议模糊测试中引入了模板学习的概念,通过使用分隔符划分字段,并使用字段字典获取每个字段的合法取值。然后,针对划分后的报文,设计多种字段级变异策略,并根据每个字段可能的取值数量和覆盖率反馈计算相应的字段变异能量。此外,该方法还利用对报文进行字段划分的结果,对被测协议状态进行更细粒度的刻画。实验结果表明,该方法可以提高测试用例中可以被被测协议实现接受的比例,并因此将测试效率提高到5倍以上。 (3)针对基于生成的协议模糊测试存在需要人工构建协议状态机且生成的测试用例多样性受限的问题,提出了动态构建状态机的基于生成的协议模糊测试方法。为了自动构建状态机,该方法提出了基于发送报文特征和返回信息的状态刻画方法,并在测试中通过向各个状态下的协议实现发送各报文模板的默认报文构建协议实现状态机。同时,为了增加测试用例多样性,提出包含模板变异在内的更丰富的测试用例生成策略,并为每种策略设计适合的变异能量度量。实验结果表明,该方法可以提高覆盖分支数,并将测试效率提高15倍以上。

关键词：模糊测试漏洞挖掘任务划分与调度模板学习状态机学习

来源：评论

学校读者我要写书评

暂无评论

安全软件模糊测试中多种群遗传算法的研究

引用

山东大学学报（理学版） 2013年第7期48卷 79-84,100页

作者：杜晓军林柏钢林志远李应福州大学数学与计算机科学学院网络系统信息安全福建省高校重点实验室

结合多种群遗传算法和模糊测试技术,将测试用例对代码块的覆盖率作为适应度值评价的一部分,通过自动化产生畸形测试数据进行模糊测试。同时将针对不同漏洞类型的测试样例放在同一种群内进化,提升了测试效率,为提高软件的安全性提供了基... 详细信息

结合多种群遗传算法和模糊测试技术,将测试用例对代码块的覆盖率作为适应度值评价的一部分,通过自动化产生畸形测试数据进行模糊测试。同时将针对不同漏洞类型的测试样例放在同一种群内进化,提升了测试效率,为提高软件的安全性提供了基础依据。

关键词：模糊测试多种群遗传算法代码覆盖率效果对比

来源：评论

学校读者我要写书评

暂无评论

模糊测试用例的生成方法研究与应用

模糊测试用例的生成方法研究与应用

引用

作者：苗媛内蒙古大学

学位级别：硕士

模糊测试是目前安全测试中一种卓有成效的测试方法,也是避免“信息泄露”的重要手段。在整个模糊测试的过程中,模糊测试用例的生成是至关重要的,有两种常见的生成方法,一种是基于生成的方法,另一种是基于变异的方法。目前这两种方法各... 详细信息

模糊测试是目前安全测试中一种卓有成效的测试方法,也是避免“信息泄露”的重要手段。在整个模糊测试的过程中,模糊测试用例的生成是至关重要的,有两种常见的生成方法,一种是基于生成的方法,另一种是基于变异的方法。目前这两种方法各有优缺点,基于生成的方法具有代码覆盖率高的优点,但消耗时间长。基于变异的方法时间短,但代码覆盖率低。近年来,研究者通过诸多方法来改进上述问题,但依旧存在不足。针对在短时间内生成具有较高的代码覆盖率的模糊测试用例问题,开展了基于神经网络和简单变异策略协同方法的研究。论文的主要贡献如下:1.在利用卷积神经网络提取输入数据中的重要特征的过程中,研究发现卷积神经网络参数可通过启发式算法进行优化,减少时间。采用蚁群算法优化卷积神经网络,更新卷积神经网络的权值与过滤器的值。最后,使用经蚁群算法优化后的卷积神经网络提取输入数据中的重要特征,通过准确率和时间的评估实验,验证本方法的有效性。2.提出了一种循环神经网络与简单变异策略协同方法的模糊测试用例生成,利用循环神经网络对优化后卷积神经网络提取的特征进行训练,保证代码覆盖率;利用变异策略使测试样本多样化。通过代码覆盖率和测试用例通过率的对比,说明该方法生成的模糊测试用例的可行性。3.验证模糊测试用例的有效性。Web应用程序仍存在着大量的安全漏洞隐患,所以利用生成的模糊测试用例对火狐浏览器进行模糊测试,从代码覆盖率和检出漏洞的数量进行评估,测试结果表明了所提方法生成模糊测试用例的有效性。

关键词：模糊测试蚁群算法神经网络变异策略协同方法

来源：评论

学校读者我要写书评

暂无评论

模糊测试应用于二进制程序的漏洞发现方法研究

模糊测试应用于二进制程序的漏洞发现方法研究

引用

作者：刘丙昌厦门大学

学位级别：硕士

程序漏洞是网络安全的根源问题之一,如何快速发现程序漏洞是目前安全领域的一个研究热点,特别是基于二进制程序的漏洞发现技术研究由于其广泛的适用性和难度更是目前研究的前沿领域。目前,已有的程序发现技术包括静态分析技术、动态分... 详细信息

程序漏洞是网络安全的根源问题之一,如何快速发现程序漏洞是目前安全领域的一个研究热点,特别是基于二进制程序的漏洞发现技术研究由于其广泛的适用性和难度更是目前研究的前沿领域。目前,已有的程序发现技术包括静态分析技术、动态分析技术和渗透测试技术,其中动态分析技术中的模糊测试方法因为其高性价比：简单的思想、出色的漏洞发现数量,成为安全研究人员和黑客使用最广泛的漏洞发现技术。然而,传统的模糊测试存在两个关键问题：(1)生成的测试数据质量不高,表现为测试深度和广度不够(2)漏洞确认阶段需要大量的人工参与。针对模糊测试的数据生成问题,本文将其归约为逻辑领域的公式可满足性问题,使用动态符号执行作为归约实现手段。本文基于中间语言BIL介绍了动态符号执行用于测试数据生成的基本理论和作为动态符号执行重要性能优化措施的动态污点分析理论,包括符号引入、符号演算、搜索策略、SMT求解器、污点分析策略和主要的难题。在此基础上,本文设计并实现了一个离线动态符号执行引擎DSEE, DSEE首先将主体是汇编指令序列的轨迹翻译成BIL程序,然后基于BIL程序做符号执行,其间,由原是系统调用帧和污点引入帧翻译过来的BIL语句引入初始符号变量,依据BIL语句和表达式操作语义进行符号演算,生成由BIL表达式描述的路径公式,之后该公式被翻译成SMT求解器Z3支持的SMT2格式并被求解,该解将作为一个新的输入被继续测试,而关于下一个测试输入的选择问题则使用了改进的分代搜索算法。另外,本文还设计并实现了一个带污点分析的轨迹记录引擎TLET,设计内容包括：参照动画模型的轨迹模型设计、随机读取轨迹帧的序列化容器设计、会引入污点的linux系统调用建模、基于数据依赖的污点传播规则建模。本文对DSEE和TLET进行了实验测试和验证,结果显示,两者能达到之前的设计要求。针对漏洞确认问题,本文通过将栈溢出漏洞利用生成归约为逻辑公式可满足性求解实现了栈溢出漏洞的自动确认和利用自动生成。本文的主要贡献有：(1)设计实现了离线符号执行引擎DSEE和作为其基础的轨迹记录引擎TLET,实验证明两者能正确工作,这两者将是该领域后续继续研究工作的平台基础；(2)改进了分代搜索算法,加入启发因子,以期使搜索尽快朝高代码覆盖率方向前进,测试分析显示,改进后的算法能达到预期的目的；(3)使用动态污点分析和死码移除作为DSEE的性能优化措施,结果显示,能很大程度上减少需要符号执行的BIL语句数量,从而很大程度上减小了路径公式尺寸,是有效的优化措施；(4)将栈溢出漏洞归约为逻辑公式的可满足性问题,使用DSEE实现了该类漏洞的利用自动生成。

关键词：模糊测试动态符号执行动态污点分析

来源：评论

学校读者我要写书评

暂无评论

针对ARM安全监视器的模糊测试方法研究

引用

武汉大学学报（理学版） 2024年第4期70卷 453-462页

作者：王丽娜赵敬昌余荣威王泽空天信息安全与可信计算教育部重点实验室武汉大学国家网络安全学院湖北武汉430072 湖南大学工商管理学院湖南长沙410082

在基于TrustZone的可信执行环境中,ARM安全监视器作为核心组件运行于最高特权级,并且在不同供应商之间通用,其可靠性是整个系统安全性的基础。然而,目前缺乏对安全监视器进行自动化测试的方法,因此提出了一种对ARM的安全监视器进行覆盖... 详细信息

在基于TrustZone的可信执行环境中,ARM安全监视器作为核心组件运行于最高特权级,并且在不同供应商之间通用,其可靠性是整个系统安全性的基础。然而,目前缺乏对安全监视器进行自动化测试的方法,因此提出了一种对ARM的安全监视器进行覆盖率引导的模糊测试方法。该方法首先将调用参数分为三类,针对不同参数类型采用不同的处理方法,处理后的调用信息按照预设的文件格式存储,生成初始的种子文件库。其次,结合调用信息,将种子文件分块处理,实现结构化变异。此外,在用户系统环境中添加代理和驱动程序,实现对测试用例的解析和执行。在安全监视器的开源项目上评估了该测试方法,发现了5个唯一性崩溃。该评估表明,模糊测试是测试ARM安全监视器的一种可行且有益的方法。

关键词：模糊测试可信计算可信执行环境安全监视器可信固件

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：