• 主题
高级搜索  >
历史搜索 清空历史
首页> 中文学位 >利用动态污点跟踪优化模糊测试的方法研究
【6h】

利用动态污点跟踪优化模糊测试的方法研究

代理获取
页面导航
  • 目录
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

目录

封面

声明

中文摘要

英文摘要

目录

1 绪论

1. 1 研究背景

1. 2 国内外研究现状

1. 3 研究工作的意义

1. 4 主要研究内容

1. 5 论文组织结构

2 利用动态污点跟踪优化模糊测试方法的设计

2. 1 系统总体框架

2. 2 Fuzzer改进设计

2. 3 动态污点跟踪方法设计

2. 4 利用相似度概念划分模糊测试用例有效性设计

2. 5 并行化设计

2. 6 本章小结

3 利用动态污点跟踪优化模糊测试方法的实现

3. 1 动态污点跟踪的实现

3. 2利用相似度概念划分模糊测试用例有效性实现

3. 3本章小结

4 实验与分析

4. 1 FTP协议测试

4. 2 HTTP协议测试

4. 3 性能分析

4. 4 本章小结

5 总结与展望

5. 1 总结

5. 2 展望

致谢

参考文献

展开▼

摘要

随着互联网的高速发展,越来越多的程序漏洞能够被黑客利用,漏洞带来的损失也大幅度增加,因此漏洞问题成为了安全领域研究的热点之一。如何有效地进行漏洞挖掘是研究漏洞的关键所在。模糊测试(Fuzzing)是目前进行漏洞挖掘的重要手段,但是现有的模糊测试方法都存在一个共同的缺陷:需要大量的测试用例,而大量的测试案例中存在冗余的测试用例,导致测试效率低下。
  针对现有模糊测试的缺陷,提出了一种利用动态污点跟踪来优化模糊测试的方法。该方法的核心思想是通过动态污点跟踪技术跟踪模糊测试每个测试用例在被测试端执行过程,记录执行路径,然后利用相似度算法判断路径的相似性,从而判断测试用例是否冗余。如果测试用例冗余,下次测试就可以跳过冗余测试用例,解决了现有模糊测试存在的大量冗余测试用例;如果测试用例有效,就对有效测试用例并行化漏洞挖掘,提高利用模糊测试进行漏洞挖掘的效率。
  根据所提出的方法,构建了一个优化的并行化模糊测试系统。该系统主要分为模糊测试器模块、污点跟踪模块、相似度处理模块和并行化处理模块。
  通过对FTP(File Transfer Protocol)协议和HTTP(Hypertext Transfer Protocol)协议进行测试,能够获得每种协议在模糊测试端全部有效测试用例,减少了冗余测试用例。获得的有效测试用例可以发现的异常与非优化的模糊测试系统可以发现的异常是一致的,证明了利用动态污点跟踪优化模糊测试方法的正确性。

著录项

相似文献

  • 中文文献
  • 外文文献
  • 专利
代理获取

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号