期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到132篇文章
< 1 2 7 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
DeepGenFuzz:基于深度学习的高效PDF应用程序模糊测试用例生成框架
1
作者 刘家豪 江贺 《计算机科学》 CSCD 北大核心 2024年第12期53-62,共10页
PDF文件是一种被广泛应用的重要文档格式。由于PDF文件的复杂性,PDF相关的应用程序中存在的缺陷可能会导致严重后果,例如遭遇恶意攻击、信息错误呈现等。因此,针对PDF相关应用程序的测试成为当前研究的热点问题。目前最有效的方法是基... PDF文件是一种被广泛应用的重要文档格式。由于PDF文件的复杂性,PDF相关的应用程序中存在的缺陷可能会导致严重后果,例如遭遇恶意攻击、信息错误呈现等。因此,针对PDF相关应用程序的测试成为当前研究的热点问题。目前最有效的方法是基于语法的模糊测试。然而,基于语法的模糊测试往往需要花费大量手工工作对复杂的语法规则进行总结和编写,严重阻碍了测试用例高效地自动化生成。深度学习技术为突破这一障碍提供了可行路径,但目前的方法生成的测试用例普遍质量较低,查找bug能力较差。进一步对其进行改进需要应对3个主要挑战,即数据集的筛选、测试用例覆盖率提升和测试用例大小增加两者间的平衡、测试用例的高效变异。因此,提出了一个基于深度学习的高效PDF应用程序模糊测试用例生成框架DeepGenFuzz,利用CNN,Seq2Seq和Transformer等模型,通过数据筛选、对象生成、对象附加、高效变异等步骤生成高质量PDF测试用例。在MuPDF等PDF应用程序上的评估表明,DeepGenFuzz生成的测试用例平均代码覆盖率明显高于Learn&Fuzz和IUST-DeepFuzz等目前最先进的工具,最高可达8.12%~61.03%;bug查找能力也远远优于Learn&Fuzz和IUST-DeepFuzz等最先进的工具,目前已经报告了在7个最流行的PDF应用程序中发现的31个未曾被报告的bug,其中25个已经得到确认或修复,涵盖了所有被测程序。 展开更多
关键词 PDF应用程序 深度学习 模糊测试 测试用例 代码覆盖率
在线阅读 下载PDF
基于有限状态机引导的网络协议模糊测试方法
2
作者 袁斌 任家俊 +3 位作者 陈群锦明 张驰 邹德清 金海 《软件学报》 北大核心 2025年第8期3726-3743,共18页
模糊测试技术能够自动化挖掘软件当中的漏洞,然而目前针对网络协议的模糊测试工具对于协议实现内部状态空间探索有限,导致覆盖率较低.有限状态机技术能够对网络协议实现进行全方位建模,以深入了解网络协议实现的系统行为和内部状态空间... 模糊测试技术能够自动化挖掘软件当中的漏洞,然而目前针对网络协议的模糊测试工具对于协议实现内部状态空间探索有限,导致覆盖率较低.有限状态机技术能够对网络协议实现进行全方位建模,以深入了解网络协议实现的系统行为和内部状态空间.将有限状态机技术和模糊测试技术相结合,提出一种基于有限状态机引导的网络协议模糊测试方法.以广泛使用的TLS协议为研究对象,利用有限状态机学习来对于TLS协议实现进行建模,用来反映协议内部状态空间及其系统行为.随后,基于有限状态机对于TLS协议模糊测试进行引导,使模糊测试的深度更深、覆盖代码更广.为此,实现一个原型系统SNETFuzzer,并且通过一系列对比实验发现SNETFuzzer在覆盖率等重要指标中优于已有工作.SNETFuzzer在实验中成功发现多个漏洞,其中包含两个新漏洞,证明了其实用性和有效性. 展开更多
关键词 软件测试 模糊测试 网络协议 有限状态机
在线阅读 下载PDF
云边端内核竞态漏洞大模型分析方法研究
3
作者 陈平 骆明宇 《信息网络安全》 北大核心 2025年第7期1007-1020,共14页
随着云边端场景的广泛应用,操作系统内核竞态条件检测面临新的挑战,其复杂性日益提升。针对这一问题,文章提出一种基于大语言模型的内核竞态条件分析方法Log Fuzz。该方法通过知识注入机制,实现对系统调用依赖关系的动态学习与精准分析... 随着云边端场景的广泛应用,操作系统内核竞态条件检测面临新的挑战,其复杂性日益提升。针对这一问题,文章提出一种基于大语言模型的内核竞态条件分析方法Log Fuzz。该方法通过知识注入机制,实现对系统调用依赖关系的动态学习与精准分析,有效缓解云边端环境下内核漏洞分析的难题。研究首先利用崩溃日志进行系统调用模式提取与分析,解决传统方法在复杂依赖关系建模中的局限性。在此基础上,引入大语言模型的领域知识,通过参数高效微调框架深度挖掘系统调用的语义与语法特征,指导模糊测试。实验结果表明,在Linux内核测试中,文章所提方法在18 h后的分支覆盖率较传统方法提升3.31%,并成功触发7个系统崩溃。该方法有助于提升系统安全,为云边端内核竞态条件检测提供一种技术路径。 展开更多
关键词 内核竞态条件 系统调用序列 模糊测试 大语言模型 云边端安全
在线阅读 下载PDF
工业控制系统安全研究综述 被引量:1
4
作者 金增旺 江令洋 +3 位作者 丁俊怡 张慧翔 赵波 方鹏飞 《信息网络安全》 北大核心 2025年第3期341-363,共23页
随着工业4.0和智能制造的快速发展,工业控制系统的安全性成为关键问题。工业控制协议作为工业控制系统的核心通信机制,其安全性直接关系到系统的稳定性和数据保护。然而,许多工业控制协议在设计时缺乏充分的网络安全考虑,导致系统容易... 随着工业4.0和智能制造的快速发展,工业控制系统的安全性成为关键问题。工业控制协议作为工业控制系统的核心通信机制,其安全性直接关系到系统的稳定性和数据保护。然而,许多工业控制协议在设计时缺乏充分的网络安全考虑,导致系统容易受到恶意软件、拒绝服务等攻击,可能危及企业利益甚至国家安全。当前,研究者们正积极探索工业控制协议的安全问题,并提出了多种解决方案。文章综述了工业控制协议的安全现状、主要挑战和发展趋势。首先,介绍了工业控制协议的基本概念和分类,分析了其安全特性及脆弱性。然后,重点讨论了符号执行、逆向分析和模糊测试在漏洞挖掘中的应用,这些技术在应对复杂工业协议时尤为有效。而且还探讨了加密认证、入侵检测及深度防御等安全防护措施。最后,文章探索了生成式大语言模型在工业控制系统安全中的应用,涉及代码生成、网络防护及自动化控制等领域,助力工业控制系统从被动防御向主动防护转变。通过本研究,期望能够提升对工业控制协议安全性的认识,为工业控制系统的可靠性和安全性提供坚实的基础和实用的解决方案,以有效保护关键信息基础设施免受潜在威胁和攻击。 展开更多
关键词 工业控制协议安全 深度学习 模糊测试 入侵检测
在线阅读 下载PDF
Fuzzing技术综述 被引量:30
5
作者 吴志勇 王红川 +2 位作者 孙乐昌 潘祖烈 刘京菊 《计算机应用研究》 CSCD 北大核心 2010年第3期829-832,共4页
通过分析比较多种Fuzzing技术的定义,结合其当前发展所基于的知识和采用的方法,给出了Fuzzing技术的一个新的定义;重点从与黑盒测试技术的区别、测试对象、架构和测试数据产生机理四个方面总结了当前Fuzzing技术采用的一些新思想、新方... 通过分析比较多种Fuzzing技术的定义,结合其当前发展所基于的知识和采用的方法,给出了Fuzzing技术的一个新的定义;重点从与黑盒测试技术的区别、测试对象、架构和测试数据产生机理四个方面总结了当前Fuzzing技术采用的一些新思想、新方法以及它们的缺陷。针对这些缺陷和实际应用中的需求,分别提出了当前Fuzzing技术下一步的具体研究方向和对应的研究方法。 展开更多
关键词 fuzzING技术 黑盒测试 架构 测试数据 生成 变异 动态测试 知识
在线阅读 下载PDF
分布式系统动态测试技术研究综述 被引量:1
6
作者 陈元亮 马福辰 +3 位作者 周远航 颜臻 姜宇 孙家广 《软件学报》 北大核心 2025年第7期2964-3002,共39页
分布式系统是当今计算生态系统的支柱,它使得现代计算更加强大、可靠和灵活,覆盖了从云计算、大数据处理到物联网等多个关键领域.然而,由于系统的复杂性,分布式系统在代码实现过程中总是不可避免地引入一些代码缺陷,从而对系统的可用性... 分布式系统是当今计算生态系统的支柱,它使得现代计算更加强大、可靠和灵活,覆盖了从云计算、大数据处理到物联网等多个关键领域.然而,由于系统的复杂性,分布式系统在代码实现过程中总是不可避免地引入一些代码缺陷,从而对系统的可用性、鲁棒性以及安全性造成巨大威胁.因此,分布式系统的测试以及缺陷挖掘工作十分重要.动态测试技术在系统运行中进行实时分析,以挖掘其缺陷,评估其行为和功能,被广泛用于各种系统应用的缺陷检测中,并成功发现了许多代码缺陷.首先提出了分布式系统4层缺陷威胁模型,并基于它分析了分布式系统测试需求与主要挑战,提出了对分布式系统进行动态测试的一般框架.从挖掘不同类型系统缺陷的角度介绍了典型的分布式系统动态测试工具.总结了包括不同维度测试输入生成、系统关键状态感知、缺陷判定准则构建在内的分布式动态测试的关键技术.对当前主流分布式系统动态测试工具的覆盖率和缺陷发现能力进行了评估,从初步实验结果中可以看出多维度测试输入技术能有效提高分布式系统测试效率.最后,讨论了分布式系统动态测试的新趋势以及可能的未来发展方向. 展开更多
关键词 分布式系统 动态测试 缺陷挖掘 模糊测试 故障注入
在线阅读 下载PDF
工控网络协议Fuzzing测试技术研究综述 被引量:20
7
作者 熊琦 彭勇 +2 位作者 伊胜伟 戴忠华 王婷 《小型微型计算机系统》 CSCD 北大核心 2015年第3期497-502,共6页
随着信息化和工业化的深度融合,控制系统在工业生产过程中得到了越来越广泛的应用,很多研究者开始针对工控系统,特别是具有控制功能的工控网络协议的安全性展开研究,漏洞分析则是其中较为活跃的领域之一.由于工控网络协议具有专用性和... 随着信息化和工业化的深度融合,控制系统在工业生产过程中得到了越来越广泛的应用,很多研究者开始针对工控系统,特别是具有控制功能的工控网络协议的安全性展开研究,漏洞分析则是其中较为活跃的领域之一.由于工控网络协议具有专用性和面向控制的特点,通常在封闭环境下运行,无法直接应用传统Fuzzing测试技术进行网络协议的漏洞挖掘.本文阐述了工控网络协议的特点以及Fuzzing测试的困难,讨论并比较了现有各种Fuzzing测试技术应用于工控网络协议的优缺点,提出工控网络协议的专用Fuzzing测试工具的设计准则,最后展望了工控网络协议Fuzzing测试技术的未来研究方向. 展开更多
关键词 工业控制系统 工控网络协议 漏洞挖掘 模糊测试
在线阅读 下载PDF
基于状态的工控协议Fuzzing测试技术 被引量:16
8
作者 张亚丰 洪征 +2 位作者 吴礼发 周振吉 孙贺 《计算机科学》 CSCD 北大核心 2017年第5期132-140,共9页
针对传统Fuzzing测试应用于工控系统存在测试覆盖率和有效性低、异常监测手段受限等不足,提出了一种基于状态的工控协议Fuzzing测试方法。该方法采用XML脚本对协议状态机进行描述,设计了基于协议状态机的测试序列生成算法PSTSGM,对被测... 针对传统Fuzzing测试应用于工控系统存在测试覆盖率和有效性低、异常监测手段受限等不足,提出了一种基于状态的工控协议Fuzzing测试方法。该方法采用XML脚本对协议状态机进行描述,设计了基于协议状态机的测试序列生成算法PSTSGM,对被测对象进行状态引导以求达到更高的命中率和覆盖率。提出了基于心跳的异常监测与定位方法 HFDLM,采用心跳探测和循环定位的方式,对被测嵌入式设备进行异常行为监测和异常用例定位。设计并实现了基于中间人代理的模糊测试原型系统SCADA-Fuzz,对电力SCADA系统进行了测试。实验结果表明,利用状态引导的测试能够有效发现安全漏洞。 展开更多
关键词 工控协议 模糊测试 协议状态 漏洞挖掘
在线阅读 下载PDF
基于异常分布导向的智能Fuzzing方法 被引量:10
9
作者 欧阳永基 魏强 +1 位作者 王清贤 尹中旭 《电子与信息学报》 EI CSCD 北大核心 2015年第1期143-149,共7页
现有主流智能Fuzzing测试一般通过对程序内部结构的精确分析构造新测试样本,因而严重依赖于当前计算机的性能,往往忽略了已发现的程序异常信息对新测试样本构造的指导意义。为了克服上述缺陷,该文提出一种基于异常分布导向的智能Fuzzin... 现有主流智能Fuzzing测试一般通过对程序内部结构的精确分析构造新测试样本,因而严重依赖于当前计算机的性能,往往忽略了已发现的程序异常信息对新测试样本构造的指导意义。为了克服上述缺陷,该文提出一种基于异常分布导向的智能Fuzzing方法。该方法针对二进制程序测试,建立了TGM(Testcase Generation Model)样本构造模型:首先根据计算能力收集测试样本集的相关信息;然后随机选择初始测试样本进行测试;最后,基于测试结果初始化模型参数,根据模型优先选择更有效的输入属性构造新样本并进行新一轮测试,通过重复进行该步骤,在迭代测试中不断更新模型参数,用于指导下一轮新测试样本构造。实验数据表明该方法可以辅助Fuzzing选择更有效的样本优先进行测试,设计的原型工具Comb Fuzz在异常检测能力和代码覆盖能力上都有良好表现,同时,在对大型应用程序进行测试时,与微软SDL实验室的Mini Fuzz测试器相比,在限定时间内平均异常发现率提高近18倍,并在WPS 2013等软件中发现了7个Mini Fuzz无法发现的未公开"可利用"脆弱点。 展开更多
关键词 软件测试 智能fuzzing 异常分布 脆弱点
在线阅读 下载PDF
多维Fuzzing技术综述 被引量:12
10
作者 吴志勇 夏建军 +1 位作者 孙乐昌 张旻 《计算机应用研究》 CSCD 北大核心 2010年第8期2810-2813,共4页
Fuzzing技术是一项有效的动态漏洞挖掘技术,但是当前对多维Fuzzing技术的研究还不多见。把多维Fuzzing技术面临的问题归纳为组合爆炸、覆盖脆弱语句和触发潜在漏洞三个问题,对存在的多种多维Fuzzing技术进行了研究和比较,并总结出多维Fu... Fuzzing技术是一项有效的动态漏洞挖掘技术,但是当前对多维Fuzzing技术的研究还不多见。把多维Fuzzing技术面临的问题归纳为组合爆炸、覆盖脆弱语句和触发潜在漏洞三个问题,对存在的多种多维Fuzzing技术进行了研究和比较,并总结出多维Fuzzing技术的三个基本步骤:定位脆弱语句、查找影响脆弱语句的输入元素和多维Fuzzing测试挖掘脆弱语句中的漏洞。最后,给出了多维Fuzzing技术的进一步发展方向。 展开更多
关键词 多维fuzzing技术 组合爆炸 演化测试 遗传算法
在线阅读 下载PDF
基于范式语法的工控协议Fuzzing测试技术 被引量:13
11
作者 张亚丰 洪征 +2 位作者 吴礼发 康红凯 孙贺 《计算机应用研究》 CSCD 北大核心 2016年第8期2433-2439,共7页
针对工控协议Fuzzing测试存在测试脚本编写工作量大、测试用例的覆盖面小、测试效率低等问题,提出了一种基于范式语法的工控协议Fuzzing测试方法。首先以改进的扩展巴科斯范式(modified augmented Backus-Naur form,MABNF)来描述工控协... 针对工控协议Fuzzing测试存在测试脚本编写工作量大、测试用例的覆盖面小、测试效率低等问题,提出了一种基于范式语法的工控协议Fuzzing测试方法。首先以改进的扩展巴科斯范式(modified augmented Backus-Naur form,MABNF)来描述工控协议;然后根据范式语法模型,将报文样本解析为范式语法变异树,进而生成范式语法变异树的描述脚本;提出了基于MABNF变异树的测试用例生成算法(MABNF-mutation-tree based testcases generating method,MTGM),先对MABNF变异树进行深度优先遍历,再采用语义变异策略对节点实施变异;最后利用MTGM得到冗余少、有效性高的测试用例集。使用该方法,实现了基于Peach的工控协议Fuzzing测试原型系统M-Peach,对供水SCADA系统进行了测试。与Peach的对比实验表明,所提出的方法能有效减少测试冗余,提高测试用例集的覆盖面和测试效率。 展开更多
关键词 工控协议 模糊测试 范式语法 漏洞挖掘
在线阅读 下载PDF
基于Fuzzing的ActiveX控件漏洞挖掘技术研究 被引量:10
12
作者 杨丁宁 肖晖 张玉清 《计算机研究与发展》 EI CSCD 北大核心 2012年第7期1525-1532,共8页
ActiveX控件漏洞存在广泛且往往具有较高的威胁等级,有必要对此类漏洞的挖掘技术展开研究,发现并修复漏洞,从而杜绝安全隐患.在对ActiveX控件特性进行分析的基础上,设计并实现了ActiveX控件漏洞挖掘工具——ActiveX-Fuzzer.它基于黑盒Fu... ActiveX控件漏洞存在广泛且往往具有较高的威胁等级,有必要对此类漏洞的挖掘技术展开研究,发现并修复漏洞,从而杜绝安全隐患.在对ActiveX控件特性进行分析的基础上,设计并实现了ActiveX控件漏洞挖掘工具——ActiveX-Fuzzer.它基于黑盒Fuzzing测试技术,能够自动地构造半有效数据对控件接口展开测试,尝试发现潜在的缓冲区溢出、整数溢出及格式化字符串错误等安全问题.通过使用该工具对常用ActiveX控件进行广泛的测试,发现多个未公布的高危漏洞,受影响的软件包括腾讯QQ、WinZip、微软Office等国内外重要软件,以及部分知名银行的网上服务中使用的控件.该测试结果表明了ActiveX-Fuzzer的有效性和先进性. 展开更多
关键词 软件脆弱性 漏洞挖掘 安全性测试 fuzzING技术 ACTIVEX控件
在线阅读 下载PDF
嵌入式软件模糊测试研究综述
13
作者 孙琪明 侯刚 +2 位作者 靳文杰 黄晨 孔维强 《计算机科学》 北大核心 2025年第7期13-25,共13页
嵌入式软件目前已广泛应用于国防军工、航空航天、物联网通信等各类安全攸关系统,面临着日益严峻的安全挑战,因此,如何快速发现并修复嵌入式软件安全漏洞变得至关重要。模糊测试作为一种高效的软件测试技术,能够通过自动生成大量随机数... 嵌入式软件目前已广泛应用于国防军工、航空航天、物联网通信等各类安全攸关系统,面临着日益严峻的安全挑战,因此,如何快速发现并修复嵌入式软件安全漏洞变得至关重要。模糊测试作为一种高效的软件测试技术,能够通过自动生成大量随机数据测试软件系统的可靠性,目前已逐步应用于各类嵌入式软件的漏洞发现。文中首先介绍了模糊测试技术、嵌入式系统及其固件设备;其次,概述了嵌入式软件模糊测试的流程,分析了其与传统软件模糊测试的区别和面临的挑战;然后,系统地介绍了嵌入式软件模糊测试的研究现状和主要方法,包括直接模糊测试和基于仿真的模糊测试;最后,分析了嵌入式软件模糊测试效果提升可采用的优化方法并展望了未来可能的技术方向。 展开更多
关键词 嵌入式软件 固件设备 安全漏洞 直接模糊测试 基于仿真的模糊测试
在线阅读 下载PDF
Fuzzing测试技术综述 被引量:11
14
作者 史记 曾昭龙 +1 位作者 杨从保 李培岳 《信息网络安全》 2014年第3期87-91,共5页
Fuzzing测试技术能够自动识别出二进制文件中的安全问题,这是一个新兴值得研究的领域。Fuzzing技术从早期的手工方式逐渐发展为现在的自动化甚至智能化方式。文章对现有的Fuzzing测试方法进行了比较和研究,总结目前Fuzzing测试框架的特... Fuzzing测试技术能够自动识别出二进制文件中的安全问题,这是一个新兴值得研究的领域。Fuzzing技术从早期的手工方式逐渐发展为现在的自动化甚至智能化方式。文章对现有的Fuzzing测试方法进行了比较和研究,总结目前Fuzzing测试框架的特点,并预测了其未来发展方向。 展开更多
关键词 软件安全 fuzzING测试 代码覆盖率
在线阅读 下载PDF
基于符号化执行的Fuzzing测试方法 被引量:5
15
作者 陈建敏 舒辉 熊小兵 《计算机工程》 CAS CSCD 北大核心 2009年第21期33-35,共3页
设计并实现一种基于符号化执行的Fuzzing测试方法。通过代码插装,在程序执行过程中收集路径约束条件,依据一定的路径遍历算法生成新路径约束条件并进行求解,构造可以引导程序向新路径执行的输入测试数据。提出一种改进的污点分析机制,... 设计并实现一种基于符号化执行的Fuzzing测试方法。通过代码插装,在程序执行过程中收集路径约束条件,依据一定的路径遍历算法生成新路径约束条件并进行求解,构造可以引导程序向新路径执行的输入测试数据。提出一种改进的污点分析机制,对路径约束条件进行简化,提高了代码覆盖率和漏洞检测的效率。 展开更多
关键词 fuzzING测试 代码插装 符号化执行 污点分析
在线阅读 下载PDF
定向灰盒模糊测试技术研究进展
16
作者 徐邑江 高庆 +2 位作者 陈立果 张世琨 吴中海 《计算机学报》 北大核心 2025年第5期1244-1272,共29页
随着软件的复杂性和规模的增加,软件的安全问题日益突出。由于能够自动化生成和优化测试用例,帮助开发者检测和发现软件中的漏洞,模糊测试成为了保证软件安全的一种重要技术。与黑盒和白盒模糊测试技术相比,灰盒模糊测试技术结合了黑盒... 随着软件的复杂性和规模的增加,软件的安全问题日益突出。由于能够自动化生成和优化测试用例,帮助开发者检测和发现软件中的漏洞,模糊测试成为了保证软件安全的一种重要技术。与黑盒和白盒模糊测试技术相比,灰盒模糊测试技术结合了黑盒关注的软件的外部行为和白盒关注的实现细节,能够兼顾潜在安全漏洞检测的能力和效率,成为模糊测试技术领域的研究热点。但是,一般的灰盒模糊测试技术只能用于发现软件中尽可能多的未知漏洞,无法高效适用于日益增长的静态分析报告验证、软件补丁回归测试、崩溃重现等特定目标探索需求场景。2017年提出的定向灰盒模糊测试技术,聚焦于目标代码区域或目标类型漏洞的触发,能够实现有向的探索,受到广泛关注。为此,本文从定向灰盒模糊测试技术的流程出发,围绕测试目标的选取、目标定向的预处理和定向模糊测试的性能优化等3个关键环节,分析定向灰盒模糊测试技术的有效性及其面临的挑战性问题,归纳和总结了国内外的相关研究进展,包括:目标的手动、自动化选取和多目标优化方法,基于距离最小化、输入可达性和序列的代码路径定向引导方法,以及基于全局能量调度、自适应种子突变、多级优先级队列等目标触发性能提升技术;并展望了未来的发展和研究方向。 展开更多
关键词 定向灰盒模糊测试 软件安全 漏洞检测 测试目标选取 目标定向 模糊测试性能优化
在线阅读 下载PDF
基于Fuzzing测试的工控网络协议漏洞挖掘技术 被引量:18
17
作者 黄影 邹颀伟 范科峰 《通信学报》 EI CSCD 北大核心 2018年第A02期181-188,共8页
随着工业化和信息化深度融合进程的加快,工业控制网络逐渐由封闭走向开放,传统的信息安全风险逐渐引入工业控制网络中,如何准确高效地挖掘工业控制网络安全漏洞,已逐渐成为研究热点。围绕工控网络协议Fuzzing测试技术,针对上述问题,设... 随着工业化和信息化深度融合进程的加快,工业控制网络逐渐由封闭走向开放,传统的信息安全风险逐渐引入工业控制网络中,如何准确高效地挖掘工业控制网络安全漏洞,已逐渐成为研究热点。围绕工控网络协议Fuzzing测试技术,针对上述问题,设计和实现了工控网络协议Fuzzing测试漏洞挖掘原型系统,该系统主要由协议分析子系统、用例生成子系统、模糊器子系统、监控代理子系统4部分构成。 展开更多
关键词 工控网络协议 漏洞挖掘 fuzzING测试 协议分析 模式发现
在线阅读 下载PDF
遗传算法在多维Fuzzing技术中的应用 被引量:2
18
作者 吴志勇 王红川 +2 位作者 孙乐昌 陈韬 张旻 《小型微型计算机系统》 CSCD 北大核心 2011年第5期998-1004,共7页
对存在的多维Fuzzing技术中使用的遗传算法不能表示多种输入类型元素,不能充分使用已得到知识从而大大降低了基于知识的多维Fuzzing技术中提出的多维Fuzzing技术挖掘的漏洞的范围和能力,设计了一个包含选择、交叉、变异、修补等操作的... 对存在的多维Fuzzing技术中使用的遗传算法不能表示多种输入类型元素,不能充分使用已得到知识从而大大降低了基于知识的多维Fuzzing技术中提出的多维Fuzzing技术挖掘的漏洞的范围和能力,设计了一个包含选择、交叉、变异、修补等操作的可以表示大多数输入元素类型的遗传算法,提出一种多个输入元素的小染色体级连成一个大染色体,大染色体的遗传算子操作分解到各个小染色体之间操作的编码及操作方案,针对字符串型输入元素,提出一套可变长染色体的实值编码及操作方法.漏洞挖掘实验结果显示应用论文设计的遗传算法的多维Fuzzing技术具有更好的漏洞挖掘能力和更好的漏洞挖掘效率. 展开更多
关键词 多维fuzzing技术 遗传算法 演化测试 漏洞挖掘
在线阅读 下载PDF
drAFL++:一种Linux系统下的无源码二进制模糊测试工具
19
作者 任正伟 孙敏 +2 位作者 刘竟诚 余荣威 王丽娜 《小型微型计算机系统》 北大核心 2025年第8期2041-2048,共8页
AFL因执行速度快而被广泛应用于软件漏洞的测试与发现,但由于依赖于源代码,其应用范围受到了限制.为此,研究人员研制了Linux系统下的无源码模糊测试工具drAFL,但drAFL的开销较大、测试效率偏低.本文在drAFL的基础上,设计并实现了drAFL++... AFL因执行速度快而被广泛应用于软件漏洞的测试与发现,但由于依赖于源代码,其应用范围受到了限制.为此,研究人员研制了Linux系统下的无源码模糊测试工具drAFL,但drAFL的开销较大、测试效率偏低.本文在drAFL的基础上,设计并实现了drAFL++,以在Linux系统下实现对无源码二进制程序的模糊测试.相较于drAFL,drAFL++在启动方式和路径记录方式上进行了改进.在启动方式上,drAFL++通过动态二进制插桩工具DynamoRIO实现了Forkserver,并通过Forkserver启动子进程,以执行待测程序,从而提高了模糊测试的启动速度和执行速度.在路径记录方式上,drAFL++通过DynamoRIO对待测程序插桩以获取待测程序的执行路径,同时通过“寄存器+栈”的方式将待测程序的执行路径记录到共享内存中,从而减少了运行时的开销.实验结果表明,drAFL++能比drAFL更快触发崩溃,其平均执行速度是drAFL的1.5~3.7倍,并且能够在某些特定场景下触发AFL无法触发的崩溃.此外,drAFL++还能够与一些现有的工具结合使用,具有较好的可移植性. 展开更多
关键词 无源码模糊测试 DynamoRIO工具 启动方式 路径记录
在线阅读 下载PDF
PyFuzzer:自动化高效内存模糊测试方法 被引量:3
20
作者 李伟明 于俊清 艾少波 《通信学报》 EI CSCD 北大核心 2013年第S2期64-68,共5页
针对传统模糊测试(fuzz testing)耗时、无法绕过有效性验证等缺陷,提出了基于快速内存模糊测试,综合运用静态分析和动态跟踪技术的测试工具—PyFuzzer。整个过程高度自动化,通过WarFTPD、Serv-U等程序进行测试,并和4n FTP Fuzzer进行对... 针对传统模糊测试(fuzz testing)耗时、无法绕过有效性验证等缺陷,提出了基于快速内存模糊测试,综合运用静态分析和动态跟踪技术的测试工具—PyFuzzer。整个过程高度自动化,通过WarFTPD、Serv-U等程序进行测试,并和4n FTP Fuzzer进行对比,结果表明PyFuzzer能有效地发掘二进制程序中的各种漏洞,极大地提高了模糊测试的效率。 展开更多
关键词 模糊测试 静态分析 动态跟踪 漏洞挖掘
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 7 下一页 到第
关于我们 | 版权声明 | 联系我们 | 帮助中心| 意见反馈
主办单位:上海市教育委员会
技术支持:重庆维普资讯有限公司
渝公网安备 50019002500403号
使用帮助 返回顶部