發(fā)布時(shí)間：2020-12-13 00:29

　　隨著時(shí)代的發(fā)展和科技的進(jìn)步,互聯(lián)網(wǎng)和計(jì)算機(jī)在人類活動(dòng)中起著越來(lái)越重要的作用,而其安全性也引起越來(lái)越高的關(guān)注。模糊測(cè)試是一種高效的自動(dòng)化漏洞挖掘技術(shù),在軟件安全領(lǐng)域有著廣泛的關(guān)注和運(yùn)用。而為了應(yīng)對(duì)日趨復(fù)雜的軟件,模糊測(cè)試則需要在精確度和效率上不斷做出改進(jìn)。缺乏有效的種子篩選策略和變異的盲目性是目前模糊測(cè)試面臨的兩個(gè)問(wèn)題。本文針對(duì)以上問(wèn)題所作的工作和創(chuàng)新點(diǎn)為:1)針對(duì)缺乏有效的種子篩選策略的問(wèn)題,研究者們提出從覆蓋率角度出發(fā),以覆蓋率作為衡量種子優(yōu)質(zhì)程度的標(biāo)準(zhǔn),而本文則從覆蓋率的基本元素基本塊和分支出發(fā)對(duì)影響覆蓋率的各種情況進(jìn)行分析。針對(duì)不同類型的基本塊和分支賦予不同權(quán)值來(lái)有效反應(yīng)該種子變異的潛力大小。同時(shí)結(jié)合資源開(kāi)銷判斷種子優(yōu)質(zhì)程度,提升種子篩選效果。2)針對(duì)變異盲目性問(wèn)題,本文提出從逆向角度出發(fā),分析程序中影響分支判斷的匯編語(yǔ)句,并提取比較值,同時(shí)結(jié)合污點(diǎn)分析輔助定位影響分支判斷的數(shù)據(jù)位置,在避免采用符號(hào)執(zhí)行從而造成開(kāi)銷增大的同時(shí)有效提高了變異效果,提升了測(cè)試效率。3)本文設(shè)計(jì)并實(shí)現(xiàn)了基于上述策略的模糊測(cè)試系統(tǒng),并與AFL在LAVA-M數(shù)據(jù)集和真實(shí)Linux程序上進(jìn)行了對(duì)比實(shí)驗(yàn),從漏洞... 

【文章來(lái)源】：中北大學(xué)山西省

【文章頁(yè)數(shù)】：66 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

塊地址圖

中北大學(xué)學(xué)位論文444.4.4分段漏洞挖掘情況最后為了對(duì)比整個(gè)實(shí)驗(yàn)過(guò)程中在24小時(shí)內(nèi)各個(gè)時(shí)間段漏洞發(fā)現(xiàn)情況以及整體漏洞發(fā)現(xiàn)趨勢(shì)，以兩小時(shí)為間隔對(duì)兩個(gè)方案漏洞發(fā)現(xiàn)情況進(jìn)行采樣，對(duì)漏洞發(fā)現(xiàn)情況進(jìn)行了統(tǒng)計(jì)，統(tǒng)計(jì)結(jié)果如圖4-3和圖4-4所示。圖4-3真實(shí)Linux程序漏洞發(fā)現(xiàn)情況對(duì)比Table4-3Vulnerabilitydiscoverycomparisononrealprogram

中北大學(xué)學(xué)位論文45圖4-4LAVA-M漏洞發(fā)現(xiàn)情況對(duì)比Figure4-4VulnerabilitydiscoverycomparisononLAVA-M由圖可以分析得出在測(cè)試前期，本文的策略可以迅速發(fā)現(xiàn)漏洞，而測(cè)試后期，當(dāng)種子多樣性降低時(shí)仍具備一定持續(xù)漏洞挖掘能力，維持挖掘效果。這一方面證實(shí)本文的篩選策略和變異策略能迅速提升挖掘效果，具有測(cè)試前期迅速發(fā)現(xiàn)漏洞能力，另一方面由于存在大規(guī)模突變機(jī)制，可以有效提高測(cè)試后期種子多樣性，因此在后期發(fā)現(xiàn)漏洞的能力也優(yōu)于AFL，更加證明本文策略的有效性。4.5本章小結(jié)本章首先本章闡述了模糊測(cè)試工具PMFuzz的具體實(shí)現(xiàn)，對(duì)評(píng)估實(shí)驗(yàn)的環(huán)境進(jìn)行介紹，包括硬件環(huán)境、軟件環(huán)境、被測(cè)程序以及對(duì)比實(shí)驗(yàn)的程序情況，其次對(duì)評(píng)估實(shí)驗(yàn)的指標(biāo)進(jìn)行分析，包括漏洞數(shù)、覆蓋率、資源按開(kāi)銷和漏洞挖掘情況四個(gè)方面，最后對(duì)實(shí)驗(yàn)結(jié)果進(jìn)行統(tǒng)計(jì)分析，證實(shí)了本文種子篩選策略和變異策略的有效性。


本文編號(hào)：2913541