期刊导航
期刊开放获取
上海教育软件发展有限公..
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
2
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
混合模糊测试中混合符号执行优化策略评估与分析
1
作者
陶静
糜娴雅
+1 位作者
王宝生
王鹏飞
《国防科技大学学报》
EI
CAS
CSCD
北大核心
2023年第2期45-54,共10页
针对传统混合模糊测试提升技术多聚焦于利用多种动静态分析手段辅助而忽略了混合符号执行自身性能的问题,提出一种混合模糊测试平衡点模型,并基于该模型对主流混合符号执行方案进行剖析,包括污点分析辅助模糊测试、混合模糊测试以及混...
针对传统混合模糊测试提升技术多聚焦于利用多种动静态分析手段辅助而忽略了混合符号执行自身性能的问题,提出一种混合模糊测试平衡点模型,并基于该模型对主流混合符号执行方案进行剖析,包括污点分析辅助模糊测试、混合模糊测试以及混合符号执行,归纳了6种符号执行方案,基于混合符号执行引擎Triton复现了6种符号执行方案,并通过10个典型真实程序进行了测试评估。从效率、内存、覆盖率三个维度对各个方案进行性能对比与影响因素分析。实验证明,优化方案都可以消除不必要的约束并减少时间和空间开销,但约束缩减会造成信息丢失,造成覆盖率降低。基于实验数据分析,提出了一个优化方案的性能序列,并提出三种针对不同测试需求的优化方案。
展开更多
关键词
软件安全
软件漏洞挖掘
混合
符号执行
混合模糊测试
在线阅读
下载PDF
职称材料
程序敏感的模糊测试样本生成方法
被引量:
1
2
作者
许朴
舒辉
于颖超
《计算机工程与设计》
北大核心
2020年第12期3368-3375,共8页
为增加模糊测试工具对程序的感知能力,提高样本变异效率,有效提高代码覆盖率,在原有基于覆盖率反馈基础上,提出一种结合污点分析技术的混合模糊测试样本生成手段。利用污点分析感知程序中对魔数、哈希、类型数据字段的格式检验,辅助样...
为增加模糊测试工具对程序的感知能力,提高样本变异效率,有效提高代码覆盖率,在原有基于覆盖率反馈基础上,提出一种结合污点分析技术的混合模糊测试样本生成手段。利用污点分析感知程序中对魔数、哈希、类型数据字段的格式检验,辅助样本生成;采用共享生成样本的方式,与传统模糊测试工具相结合实现混合模糊测试;基于以上思路,实现混合模糊测试工具taint_fuzz,对现实使用的图像和音频解析程序(audiofile、exiv2、libav)进行测试,挖掘到多个漏洞,以此申请到5个CVE编号。测试结果表明,taint_fuzz能够有效减少对初始样本的依赖,提高代码覆盖率和漏洞触发数。
展开更多
关键词
污点分析
混合模糊测试
样本生成
格式检验
漏洞挖掘
在线阅读
下载PDF
职称材料
题名
混合模糊测试中混合符号执行优化策略评估与分析
1
作者
陶静
糜娴雅
王宝生
王鹏飞
机构
国防科技大学计算机学院
军事科学院智能博弈与决策实验室
出处
《国防科技大学学报》
EI
CAS
CSCD
北大核心
2023年第2期45-54,共10页
基金
国防科技大学校科研计划基金资助项目(ZK20-17)。
文摘
针对传统混合模糊测试提升技术多聚焦于利用多种动静态分析手段辅助而忽略了混合符号执行自身性能的问题,提出一种混合模糊测试平衡点模型,并基于该模型对主流混合符号执行方案进行剖析,包括污点分析辅助模糊测试、混合模糊测试以及混合符号执行,归纳了6种符号执行方案,基于混合符号执行引擎Triton复现了6种符号执行方案,并通过10个典型真实程序进行了测试评估。从效率、内存、覆盖率三个维度对各个方案进行性能对比与影响因素分析。实验证明,优化方案都可以消除不必要的约束并减少时间和空间开销,但约束缩减会造成信息丢失,造成覆盖率降低。基于实验数据分析,提出了一个优化方案的性能序列,并提出三种针对不同测试需求的优化方案。
关键词
软件安全
软件漏洞挖掘
混合
符号执行
混合模糊测试
Keywords
software security
software vulnerability discovery
concolic execution
hybrid fuzzing
分类号
TP311 [自动化与计算机技术—计算机软件与理论]
在线阅读
下载PDF
职称材料
题名
程序敏感的模糊测试样本生成方法
被引量:
1
2
作者
许朴
舒辉
于颖超
机构
信息工程大学数学工程与先进计算国家重点实验室
出处
《计算机工程与设计》
北大核心
2020年第12期3368-3375,共8页
基金
国家863高技术研究发展计划基金项目(2018YFB1003600)
江苏省现代教育技术研究2018年度智慧校园专项课题基金项目(66981)。
文摘
为增加模糊测试工具对程序的感知能力,提高样本变异效率,有效提高代码覆盖率,在原有基于覆盖率反馈基础上,提出一种结合污点分析技术的混合模糊测试样本生成手段。利用污点分析感知程序中对魔数、哈希、类型数据字段的格式检验,辅助样本生成;采用共享生成样本的方式,与传统模糊测试工具相结合实现混合模糊测试;基于以上思路,实现混合模糊测试工具taint_fuzz,对现实使用的图像和音频解析程序(audiofile、exiv2、libav)进行测试,挖掘到多个漏洞,以此申请到5个CVE编号。测试结果表明,taint_fuzz能够有效减少对初始样本的依赖,提高代码覆盖率和漏洞触发数。
关键词
污点分析
混合模糊测试
样本生成
格式检验
漏洞挖掘
Keywords
taint analysis
hybrid fuzzing test
sample generation
format check
vulnerability mining
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
混合模糊测试中混合符号执行优化策略评估与分析
陶静
糜娴雅
王宝生
王鹏飞
《国防科技大学学报》
EI
CAS
CSCD
北大核心
2023
0
在线阅读
下载PDF
职称材料
2
程序敏感的模糊测试样本生成方法
许朴
舒辉
于颖超
《计算机工程与设计》
北大核心
2020
1
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
