期刊导航
期刊开放获取
cqvip
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
3
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于代码注入的反模糊测试技术
1
作者
黎振奎
韩禹洋
张健毅
《北京电子科技学院学报》
2023年第2期82-97,共16页
现代灰盒模糊测试器可以通过从程序内部获取信息反馈,可以在短时间内发现大量漏洞。但是如果这项技术被滥用,将对企业和用户造成极大的伤害。为了避免软件程序被随意分析,反模糊测试技术应运而生。然而,现有的反模糊测试技术存在效率低...
现代灰盒模糊测试器可以通过从程序内部获取信息反馈,可以在短时间内发现大量漏洞。但是如果这项技术被滥用,将对企业和用户造成极大的伤害。为了避免软件程序被随意分析,反模糊测试技术应运而生。然而,现有的反模糊测试技术存在效率低、开销大、效果不理想、使用困难等问题。为了解决此类问题,本文提出了一种基于代码注入的新型反模糊测试技术。本文方法主要针对现代模糊测试器常用的插桩技术,利用插桩技术的局限,使用代码注入的方式绕过模糊测试器的信息检测,从而干扰模糊测试器分析目标程序,最终达到阻止模糊测试器工作的目的。为验证这种新型反模糊测试技术的有效性与处理性能,本文将该方法与当前最先进的反模糊测试技术作用于同一程序并进行比较。结果表明,本方法可以以更小的程序体积和更低程序运行开销来阻止不同的模糊测试器对目标程序进行模糊测试。
展开更多
关键词
反模糊测试技术
模糊测试技术
插桩分析
代码注入技术
恶意软件技术
覆盖率
反馈
符号执行
下载PDF
职称材料
SiCsFuzzer:基于稀疏插桩的闭源软件模糊测试方法
被引量:
1
2
作者
刘丽艳
李丰
+4 位作者
邹燕燕
周建华
朴爱花
刘峰
霍玮
《信息安全学报》
CSCD
2022年第4期55-70,共16页
传统的基于覆盖率反馈的模糊测试工具通过跟踪代码覆盖率来指导测试用例的变异,从而发现目标程序中潜在的漏洞。但在闭源软件的模糊测试过程中,跟踪覆盖率不仅带来额外的开销,而且在模糊测试开销中占据主导。本文通过对Windows平台闭源...
传统的基于覆盖率反馈的模糊测试工具通过跟踪代码覆盖率来指导测试用例的变异,从而发现目标程序中潜在的漏洞。但在闭源软件的模糊测试过程中,跟踪覆盖率不仅带来额外的开销,而且在模糊测试开销中占据主导。本文通过对Windows平台闭源软件模糊测试开销的剖析,锁定其中两个主要来源,插桩开销和“预热”开销。基于上述分析,提出了一种基于稀疏插桩跟踪的模糊测试方法,在不影响覆盖率计算精度的前提下,采用基于稀疏插桩的跟踪策略,仅对目标程序中覆盖率不可推导的基本块或分支进行插桩跟踪,并根据跟踪结果推导其余基本块或分支的被覆盖情况;同时结合“预热”优化,避免因动态插桩平台反复启动以及对目标程序代码的重复翻译所引入的时间开销。基于上述方法实现的原型工具SiCsFuzzer,在Windows平台9个规模在286KB~19.3MB,类型涉及图片处理、视频处理、文件压缩、加密和文档处理等类型应用所组成的测试集上,跟踪覆盖率引入的额外开销为程序正常执行时间的1.1倍,比传统的基于覆盖率反馈的模糊测试工具快3倍,并发现PDFtk和XnView程序最新版本中的未知漏洞各1个。
展开更多
关键词
基于
覆盖率
反馈
的模糊测试
基于稀疏插桩的跟踪方法
“预热”优化
下载PDF
职称材料
状态定义条件下覆盖率引导反馈的协议模糊测试方法
3
作者
吴春明
曹夕
《通信技术》
2023年第4期483-493,共11页
模糊测试是软件测试与漏洞挖掘领域使用最广泛、最有效的方法之一,在内核、浏览器、文档、协议等软件的开发测试与漏洞挖掘中得到了深入的应用。通过研究基于状态定义条件下覆盖率引导反馈的协议模糊测试的方法,解决单纯通过覆盖率难以...
模糊测试是软件测试与漏洞挖掘领域使用最广泛、最有效的方法之一,在内核、浏览器、文档、协议等软件的开发测试与漏洞挖掘中得到了深入的应用。通过研究基于状态定义条件下覆盖率引导反馈的协议模糊测试的方法,解决单纯通过覆盖率难以引导协议状态转移的问题,通过事先定义协议状态转移过程,将传统的局部最优的覆盖率引导扩大至全局最优的覆盖率。相较于传统协议模糊测试技术,在小样本情况下,所提方法大幅度提高了代码覆盖率;相较于Peach与Spike,代码覆盖提高最高达143.6%,路径覆盖提高最高达162.4%;在长时间运行过程中,相较于Peach的3种数据生成模式,在达到相同路径覆盖时,时间最多缩短98.9%。
展开更多
关键词
状态定义
覆盖率
引导
反馈
协议
模糊测试
下载PDF
职称材料
题名
基于代码注入的反模糊测试技术
1
作者
黎振奎
韩禹洋
张健毅
机构
北京电子科技学院
出处
《北京电子科技学院学报》
2023年第2期82-97,共16页
基金
中央高校基本科研业务费专项资金资助(项目编号:328202204)。
文摘
现代灰盒模糊测试器可以通过从程序内部获取信息反馈,可以在短时间内发现大量漏洞。但是如果这项技术被滥用,将对企业和用户造成极大的伤害。为了避免软件程序被随意分析,反模糊测试技术应运而生。然而,现有的反模糊测试技术存在效率低、开销大、效果不理想、使用困难等问题。为了解决此类问题,本文提出了一种基于代码注入的新型反模糊测试技术。本文方法主要针对现代模糊测试器常用的插桩技术,利用插桩技术的局限,使用代码注入的方式绕过模糊测试器的信息检测,从而干扰模糊测试器分析目标程序,最终达到阻止模糊测试器工作的目的。为验证这种新型反模糊测试技术的有效性与处理性能,本文将该方法与当前最先进的反模糊测试技术作用于同一程序并进行比较。结果表明,本方法可以以更小的程序体积和更低程序运行开销来阻止不同的模糊测试器对目标程序进行模糊测试。
关键词
反模糊测试技术
模糊测试技术
插桩分析
代码注入技术
恶意软件技术
覆盖率
反馈
符号执行
Keywords
anti-fuzzing technique
fuzzing technique
instrumentation analysis
code injection technol-ogy
malware technology
coverage feedback
symbolic execution
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
SiCsFuzzer:基于稀疏插桩的闭源软件模糊测试方法
被引量:
1
2
作者
刘丽艳
李丰
邹燕燕
周建华
朴爱花
刘峰
霍玮
机构
中国科学院信息工程研究所信息安全国家重点实验室
中国科学院信息工程研究所
中国科学院网络测评技术重点实验室
网络安全防护技术北京市重点实验室
中国科学院大学网络空间安全学院
出处
《信息安全学报》
CSCD
2022年第4期55-70,共16页
基金
国家自然基金(No.U1836209,No.61602470)
重点研发计划(No.2016QY071405)资助。
文摘
传统的基于覆盖率反馈的模糊测试工具通过跟踪代码覆盖率来指导测试用例的变异,从而发现目标程序中潜在的漏洞。但在闭源软件的模糊测试过程中,跟踪覆盖率不仅带来额外的开销,而且在模糊测试开销中占据主导。本文通过对Windows平台闭源软件模糊测试开销的剖析,锁定其中两个主要来源,插桩开销和“预热”开销。基于上述分析,提出了一种基于稀疏插桩跟踪的模糊测试方法,在不影响覆盖率计算精度的前提下,采用基于稀疏插桩的跟踪策略,仅对目标程序中覆盖率不可推导的基本块或分支进行插桩跟踪,并根据跟踪结果推导其余基本块或分支的被覆盖情况;同时结合“预热”优化,避免因动态插桩平台反复启动以及对目标程序代码的重复翻译所引入的时间开销。基于上述方法实现的原型工具SiCsFuzzer,在Windows平台9个规模在286KB~19.3MB,类型涉及图片处理、视频处理、文件压缩、加密和文档处理等类型应用所组成的测试集上,跟踪覆盖率引入的额外开销为程序正常执行时间的1.1倍,比传统的基于覆盖率反馈的模糊测试工具快3倍,并发现PDFtk和XnView程序最新版本中的未知漏洞各1个。
关键词
基于
覆盖率
反馈
的模糊测试
基于稀疏插桩的跟踪方法
“预热”优化
Keywords
coverage-guided fuzzing
sparse-instrumentation-based tracing
warm-up optimization
分类号
TP311 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
状态定义条件下覆盖率引导反馈的协议模糊测试方法
3
作者
吴春明
曹夕
机构
中国电子科技集团公司第三十研究所
出处
《通信技术》
2023年第4期483-493,共11页
文摘
模糊测试是软件测试与漏洞挖掘领域使用最广泛、最有效的方法之一,在内核、浏览器、文档、协议等软件的开发测试与漏洞挖掘中得到了深入的应用。通过研究基于状态定义条件下覆盖率引导反馈的协议模糊测试的方法,解决单纯通过覆盖率难以引导协议状态转移的问题,通过事先定义协议状态转移过程,将传统的局部最优的覆盖率引导扩大至全局最优的覆盖率。相较于传统协议模糊测试技术,在小样本情况下,所提方法大幅度提高了代码覆盖率;相较于Peach与Spike,代码覆盖提高最高达143.6%,路径覆盖提高最高达162.4%;在长时间运行过程中,相较于Peach的3种数据生成模式,在达到相同路径覆盖时,时间最多缩短98.9%。
关键词
状态定义
覆盖率
引导
反馈
协议
模糊测试
Keywords
state definition
coverage guided feedback
protocol
fuzzing testing
分类号
TP302.2 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于代码注入的反模糊测试技术
黎振奎
韩禹洋
张健毅
《北京电子科技学院学报》
2023
0
下载PDF
职称材料
2
SiCsFuzzer:基于稀疏插桩的闭源软件模糊测试方法
刘丽艳
李丰
邹燕燕
周建华
朴爱花
刘峰
霍玮
《信息安全学报》
CSCD
2022
1
下载PDF
职称材料
3
状态定义条件下覆盖率引导反馈的协议模糊测试方法
吴春明
曹夕
《通信技术》
2023
0
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
