模糊测试是目前比较流行的网络协议漏洞挖掘技术之一,但是存在现有网络协议模糊器对字段间的关联性探索不足的问题。为此,提出了一种基于字段信息和覆盖率反馈的模糊测试方法。该方法通过两个参数定量表示协议数据模型中不同字段的关系和每一个字段本身的影响力,并利用覆盖率信息持续学习更新,从而指导模糊测试向更高效的方向变异。基于该方法实现了基于字段信息和覆盖率反馈的模糊测试模糊器FMFuzzer(Field Message based Fuzzer),并与模糊器Boofuzz和PAVFuzz进行了对比实验。实验结果显示,在3种网络协议上,FMFuzzer的代码覆盖率模糊器Boofuzz和PAVFuzz分别平均提升了10.97%和6.63%,证明了本方法的有效性。
驱动的可靠运行对于操作系统至关重要,驱动的长久稳定运行依赖于正确的驱动配置.由于硬件本身存在大量约束条件,对系统进行修改,或者对驱动、内核升级,或者对设备更新换代时容易发生驱动配置错误,而该类错误尚无法通过现有的方法直接进行定位和解决.文中设计并实现了AiLsDc(Automatically inserting Log system for Driver configuration)自动日志插入辅助检错系统,能够根据参数配置规范文档中的规则进行驱动配置检查.AiLsDc首先按照定义的驱动配置规范规格XML文档对驱动源码进行插装和修改,运行时动态检查驱动的配置是否满足配置规范文档的要求.当出现参数违例时,日志记录模块将会自动记录可能引起该违例的错误原因和错误位置.通过对比和检查日志,能够在出错时快速定位从而辅助纠错,提高开发效率.实用性评测表明,系统能够捕获配置异常,而性能评测结果表明,AiLsDc系统在提高驱动的可靠性的同时,带来的开销很小.
暂无评论