基于执行路径的模糊测试漏洞挖掘方法被引量：3

下载PDF

导出

摘要由于近年来软件被攻击和利用情况越来越多,漏洞挖掘已成为互联网安全中一个重要研究领域。模糊测试作为一种高效的漏洞挖掘技术,逐渐成为漏洞挖掘中的研究热点。本文利用模糊测试思想,通过用例变异生成的方式来获取新的测试用例,并利用用例在程序中的执行路径作为反馈来指导用例的生成,提高模糊测试的性能。为高效的记录程序的执行路径情况,本文采用了程序插桩方式来标识程序执行路径,并根据执行路径的情况来选择性的进行变异操作,避免了大量无用样例的生成,提高了模糊测试的效率。本文中根据所提出的方法对部分开源软件进行了测试,能够在较短时间内获取更多的执行路径并发现程序中的异常。

作者林亮成国涛封保占

机构地区国网思极网安科技(北京)有限公司

出处《中国新通信》 2020年第1期43-44,共2页 China New Telecommunications

关键词漏洞挖掘模糊测试程序插桩执行路径

分类号 TP311.5 [自动化与计算机技术—计算机软件与理论] TP309 [自动化与计算机技术—计算机科学与技术]

引文网络
相关文献

参考文献5

1常达,李舟军,杨天放,忽朝俭.基于二进制动态插装程序执行路径追踪[J].信息安全与技术,2011,2(9):41-46. 被引量：1
2孙翰韬.基于模糊测试的软件安全漏洞发掘技术研究[J].电子技术与软件工程,2016(13):83-84. 被引量：3
3王克朝,成坚,王甜甜,任向民.面向程序分析的插桩技术研究[J].计算机应用研究,2015,32(2):479-484. 被引量：5
4张开便,董振华,李喜艳.基于模糊测试的网络协议漏洞挖掘研究[J].现代电子技术,2016,39(13):84-87. 被引量：3
5陈炎明,李旺林,陈希,关静雅.基于执行路径的嵌入式计量软件后门检测[J].湖北工业大学学报,2014,29(1):65-68. 被引量：1

二级参考文献48

1李淼,吴世忠.软件漏洞起因的分类研究[J].计算机工程,2006,32(20):163-165. 被引量：3
2刘慧梅,徐华宇.软件测试中代码分析与插装技术的研究[J].计算机工程,2007,33(1):86-88. 被引量：9
3王林波,沈春磊,赵书展,党玉东.如何治理加油机高科技计量作弊[J].上海计量测试,2007,34(3):47-49. 被引量：5
4马桂杰,蒋昌俊,刘吟,王忱.基于插桩技术的并行程序性能分析方法设计和实现[J].计算机应用研究,2007,24(10):225-228. 被引量：5
5李鹏,王汝传,王绍棣.格式化字符串攻击检测与防范研究[J].南京邮电大学学报（自然科学版）,2007,27(5):84-89. 被引量：7
6Gogul Balakrishnan,Thomas Reps.WYSINWYX:What you see is not what you eXecute. ACM Trans.Program.Lang.Syst . 2010 被引量：1
7Binnavi. http://www.zynamics.com/binnavi.html . 被引量：1
8IDA Pro. http://www.hex-rays.com/idapro/ . 被引量：1
9PaiMei. http://www.openrce.org/downloads/details/208/PaiMei . 被引量：1
10Chi-Keung Luk,Robert Cohn,Robert Muth,Harish Patil,Artur Klauser,Geoff Lowney,Steven Wallace,Vijay Janapa Reddi,Kim Hazelwood.Pin:building customized program analysis tools with dynamic instrumentation. Proceedings of the2005ACM SIGPLAN conference on Programming language design and implementation (PLDI’’05) . 2005 被引量：1

共引文献8

1郭欣怡.安全漏洞检测技术在软件工程中的应用[J].通讯世界,2016,22(11):226-227.
2燕季薇,黄晓伟,严俊,张健,杨红丽.基于Android平台的黑盒测试生成工具的研究对比[J].计算机应用与软件,2017,34(8):1-6. 被引量：2
3高瑞,周彩兰,朱荣.网络应用程序漏洞挖掘技术研究[J].现代电子技术,2018,41(3):115-119. 被引量：6
4冯俊池,连尧,董超,尹党辉.软件测试中的Mock辅助生成技术研究[J].电子测量技术,2019,42(6):48-51. 被引量：1
5张琦,仵俊.基于TXL的源代码插桩技术研究[J].现代信息科技,2021,5(21):82-85.
6危婷,彭亮,牛铁,张宏海.基于特征分析的HPC失败作业的检测和根因分析[J].数据与计算发展前沿,2023,5(6):94-103. 被引量：1
7魏凡,姜楠,路晓明,吴君轶,徐志辉.一种基于模糊测试技术的UPnP协议测试方案[J].网络安全技术与应用,2019(4):10-13. 被引量：1
8林细君,尚艳伟.移动APP网络协议安全威胁加固方法研究[J].自动化与仪器仪表,2019,0(8):122-125.

同被引文献26

1杨广翔.ELF格式可执行程序的代码嵌入技术[J].程序员,2008(3):104-106. 被引量：2
2邹权臣,张涛,吴润浦,马金鑫,李美聪,陈晨,侯长玉.从自动化到智能化:软件漏洞挖掘技术进展[J].清华大学学报（自然科学版）,2018,58(12):1079-1094. 被引量：39
3方喆君,刘奇旭,张玉清.Android应用软件功能泄露漏洞挖掘工具的设计与实现[J].中国科学院大学学报（中英文）,2015,32(1):127-135. 被引量：8
4张磊,陈兴蜀,任益,李辉.一种基于VMM的内核级Rootkit检测技术[J].信息网络安全,2015(4):56-61. 被引量：5
5闫丽景,单征,贾珣,陈鹏.基于行为轨迹的软件动态可信度量[J].计算机应用研究,2017,34(2):539-542. 被引量：4
6郭文生,汪勇,杨霞,高敏.Codecomb:基于符号执行的嵌入式软件测试案例自动生成与缺陷检测[J].小型微型计算机系统,2017,38(6):1250-1255. 被引量：10
7王夏菁,胡昌振,马锐,高欣竺.二进制程序漏洞挖掘关键技术研究综述[J].信息网络安全,2017(8):1-13. 被引量：14
8高瑞,周彩兰,朱荣.网络应用程序漏洞挖掘技术研究[J].现代电子技术,2018,41(3):115-119. 被引量：6
9李龙杰,于洋,白伸伸,侯元伟,郝永乐.基于二次训练技术的入侵检测方法研究[J].北京理工大学学报,2017,37(12):1246-1252. 被引量：19
10任玉帅.Arm和T-kernel系统的远程调试工具设计[J].单片机与嵌入式系统应用,2018,18(5):44-48. 被引量：1

引证文献3

1曾强.Linux二进制应用软件漏洞自动挖掘研究与实现[J].电力信息与通信技术,2020,18(9):37-42. 被引量：2
2梁晓兵,孔令达,刘岩,叶莘.轻量级嵌入式软件动态二进制插桩算法[J].信息网络安全,2021(4):89-95. 被引量：4
3丁俊.基于大数据技术的软件安全漏洞自动挖掘方法研究[J].太原师范学院学报（自然科学版）,2022,21(1):45-50. 被引量：5

二级引证文献11

1尹誉衡.基于Fuzzing的网络协议漏洞挖掘技术研究[J].微型电脑应用,2021,37(9):8-10.
2阳俊林,郑伟.商用密码在工业互联网平台的应用分析[J].信息网络安全,2021(S01):54-57. 被引量：3
3杨兴达,陈灿,方菱.基于行为监测的嵌入式操作系统堆栈溢出测试[J].计算机工程与科学,2022,44(11):1918-1923. 被引量：1
4刘俊芳,谷利国,陈存田,张甲瑞,高翔.网络设备漏洞及防范措施[J].网络安全技术与应用,2023(3):20-22. 被引量：1
5王曦雯.大数据技术对企业财务分析的影响及对策[J].中国市场,2023(9):178-180. 被引量：7
6苏东禹,姜宇,谢景海,卢诗华,孙密,郭嘉.电力通信系统安全漏洞自动挖掘方法[J].信息技术,2023,47(3):128-132. 被引量：1
7赵旭青.基于大数据挖掘的软件失效安全风险自动评估方法[J].自动化应用,2023,64(12):238-239.
8樊志强,王洪宇,刘日昇.命令行接口模糊测试漏洞挖掘研究及应用[J].网络安全与数据治理,2023,42(7):61-66.
9颜瑞彬,高见,李天洋.用户态反调试检测模型[J].计算机工程与设计,2023,44(8):2280-2288.
10顾风军.基于多核集成学习的静态软件安全漏洞识别[J].电子设计工程,2023,31(19):73-76. 被引量：1

1唐宇.探究工业控制系统组态软件安全[J].区域治理,2018,0(39):272-272.
2沈琦敏,张媛媛,王素梅.基于并行技术的政策跟踪审计研究[J].财务与会计,2019(23):39-44. 被引量：1
3黄兵(文/图).前后双摄360 M310行车记录仪[J].微型计算机,2020,0(6):37-39.
4前后双摄减少盲区360 M310行车记录仪[J].新潮电子,2020,0(2):112-113.
5谷丽果,王仙凡,刘盼,游雪萍.管理会计中数据挖掘技术的应用研究[J].信息记录材料,2020,21(1):209-210. 被引量：4
6黄积才.核心理念引领学校发展的“松和涵养”样例[J].未来教育家,2019,0(12):41-43.
7张新刚,王高华,田燕,孙晓林,张婷.大数据环境下的网络空间安全威胁分析与应对策略[J].卫星电视与宽带多媒体,2020,0(1):78-79. 被引量：8
8罕艳菊,张星贺,何卓娟,郭太品,邰先桃.当代小儿推拿治疗脑瘫的选穴规律研究[J].中医药导报,2020,26(1):50-53. 被引量：8
9陈朗,王春玲.基于机器学习的Android系统漏洞扫描处理系统设计[J].电脑知识与技术,2019,15(9):20-22.
10魏蓉.大数据背景下计算机信息处理技术研究[J].信息与电脑,2020,32(2):207-208. 被引量：2

中国新通信

2020年第1期

浏览历史

内容加载中请稍等...

基于执行路径的模糊测试漏洞挖掘方法被引量：3

参考文献5

二级参考文献48

共引文献8

同被引文献26

引证文献3

二级引证文献11

相关作者

相关机构

相关主题

浏览历史

基于执行路径的模糊测试漏洞挖掘方法 被引量：3

参考文献5

二级参考文献48

共引文献8

同被引文献26

引证文献3

二级引证文献11

相关作者

相关机构

相关主题

浏览历史

基于执行路径的模糊测试漏洞挖掘方法被引量：3