白盒模糊測試技術(shù)有效解決了傳統(tǒng)黑盒模糊測試面臨的盲目性、隨機性及效率低下等問題,但仍然存在一定的局限性,例如:漏洞觸發(fā)能力較弱、環(huán)境交互、復(fù)雜約束求解、路徑爆炸等問題。這些問題阻礙了白盒模糊測試技術(shù)的發(fā)展,使得白盒模糊測試技術(shù)無法實現(xiàn)理論上百分之百的路徑覆蓋率,以及不得不面臨檢測效率和準確性的質(zhì)疑。本文以改進白盒模糊測試技術(shù)檢測效率和準確性為目標,深入分析了白盒模糊測試技術(shù)的優(yōu)劣及面臨的主要挑戰(zhàn),重點研究了白盒模糊測試技術(shù)中存在的漏洞觸發(fā)能力較弱、環(huán)境交互和復(fù)雜約束求解這三個典型問題,并最終提出切實有效的解決方案,主要貢獻如下:首先,針對白盒模糊測試漏洞觸發(fā)能力較弱的問題,提出一種基于污點分析的白盒模糊測試方案。該方案依據(jù)不同的漏洞特征,識別危險操作,獲得和漏洞特征相關(guān)的約束條件,并與路徑約束條件優(yōu)化結(jié)合后通過約束求解器求解,以指導(dǎo)白盒模糊測試自動化地產(chǎn)生既具有較高的路徑覆蓋率又具有良好的漏洞觸發(fā)能力的測試用例。實驗結(jié)果表明,與原有的白盒模糊測試相比,該方案能夠有效地提升漏洞檢測能力、降低漏報率與誤報率,時間開銷沒有明顯增加。其次,針對白盒模糊測試的環(huán)境交互問題,提出一種基于外部函數(shù)探... 

【文章來源】：南京郵電大學(xué)江蘇省

【文章頁數(shù)】：57 頁

【學(xué)位級別】：碩士

【文章目錄】：
摘要
abstract
第一章 緒論
    1.1 研究背景及意義
    1.2 研究現(xiàn)狀
    1.3 研究內(nèi)容及貢獻
    1.4 章節(jié)安排
第二章 相關(guān)技術(shù)介紹
    2.1 模糊測試技術(shù)
    2.2 符號執(zhí)行技術(shù)
    2.3 白盒模糊測試技術(shù)
        2.3.1 白盒模糊測試技術(shù)概述
        2.3.2 白盒模糊測試技術(shù)面臨的主要問題
    2.4 本章小結(jié)
第三章 基于污點分析的白盒模糊測試方案
    3.1 引言
    3.2 污點分析技術(shù)
    3.3 WFBTA方案
        3.3.1 方法概述
        3.3.2 改進部分的實現(xiàn)
    3.4 實驗與結(jié)果分析
        3.4.1 漏洞發(fā)現(xiàn)能力對比
        3.4.2 漏報率與誤報率對比
        3.4.3 時間開銷對比
    3.5 本章小結(jié)
第四章 基于外部函數(shù)探測與校正的環(huán)境交互問題改進方案
    4.1 引言
    4.2 HPSBEF方案
        4.2.1 方案概述
        4.2.2 方案實現(xiàn)
    4.3 實驗與結(jié)果分析
        4.3.1 漏洞發(fā)現(xiàn)能力對比
        4.3.2 路徑覆蓋率對比
        4.3.3 時間開銷對比
    4.4 本章小結(jié)
第五章 基于改進線性擬合函數(shù)方法的復(fù)雜約束求解方案
    5.1 引言
    5.2 基于線性擬合函數(shù)的方法
    5.3 改進的線性擬合函數(shù)方法
        5.3.1 縮減搜索空間
        5.3.2 并行化多變量交叉搜索
    5.4 實驗與結(jié)果分析
        5.4.1 參數(shù)選取及其對性能的影響
        5.4.2 不同方法路徑覆蓋與時間開銷對比
    5.5 本章小結(jié)
第六章 總結(jié)與展望
    6.1 總結(jié)
    6.2 不足與展望
參考文獻
附錄1 攻讀碩士學(xué)位期間撰寫的論文
致謝



本文編號：3194850