基于错误注入的决策规划系统抗扰性测试与分析

自动驾驶系统的运行环境复杂多样。考虑到传感器本身的性能局限及感知算法在特定触发条件下的功能不足,自动驾驶系统上游感知结果不可避免地会出现错误。因此针对自动驾驶决策规划系统在上游数据错误情况下的抗扰性测试对保证自动驾驶安全性至关重要。为此,本文首先提出基于6层场景本体模型的数据模型和包含4类不确定性错误模式的错误模型,并进一步构建了一个通用的错误注入框架SOFIF以实现对上游数据的修改。最后,本文基于硬件在环仿真测试并提出危害率作为量化评价指标,对比分析了两个被测决策规划系统在存在不确定性错误模式下的抗扰性表现。实验得到两个被测系统的危害率分别为0.89和0.64,表明两被测系统的抗扰性存在较大差距,并进一步证明了SOFIF的有效性。

基于IEEE 1394总线的错误注入功能实现

IEEE 1394总线具有高可靠性、低延迟、带宽高、实时性强等特点,广泛应用于工业和航空航天领域。由于电子设备在航空航天领域的飞速发展,在其研发、设计和生产等各个环节也越来越复杂,从而导致其可靠性、稳定性等方面出现一系列问题,因此总线错误注入功能成为总线测试验证的强有力手段。上层应用软件给出错误注入的类型与总使能信号,给出了1394总线的错误注入功能的硬件实现,从而验证1394数据包是否符合协议,总线是否异常。

一种抗错误注入攻击的S盒的构造

分组密码是现代密码学的重要组成部分,而S盒又是分组密码中必不可少的非线性组件,为密码算法提供了很好的混淆作用.无论是传统分组密码中的S盒还是轻量级分组密码中的S盒都非常容易受到错误注入攻击.本文通过具有线性或非线性邻域函数的元胞自动机设计了一种可以检测两个字节错误并纠正一个字节错误的S盒,以抵抗错误注入攻击.对比Advanced Encryption Standard(AES)中的S盒,虽然密码性能有所下降,但是可以抵抗错误注入攻击.并且,本文还考虑了回旋镖均匀度这个密码安全性指标,用于衡量S盒抗回旋镖攻击的能力.

软件错误注入测试技术研究

软件错误注入测试(software fault injection testing,简称SFIT)技术经过近30年的发展,一直是软件测试领域最活跃的研究内容之一.作为一种非传统的测试技术,在提高软件质量、减少软件危害及改进软件开发过程等方面起着重要作用.对软件错误注入测试的研究现状及动态进行了调研,对该领域相关技术进行了归类及介绍,并对当前较为有效的测试框架和原型工具进行了总结,同时介绍了正在研发的基于SFIT技术的构件安全性测试系统CSTS.在认真分析现有技术的基础上,总结了当前软件错误注入测试存在的问题和面临的挑战,并指出了其未来发展的趋势.

一种采用接口错误注入的构件安全性测试方法

构件特别是第三方构件的安全性是影响构件技术发展的重要因素.当前甚少将构件安全性问题作为一个专门的课题来研究,也没有确实可行的方法和技术用来检测构件安全漏洞.构件的安全性问题仍然没有得到较好的解决.提出一种基于接口错误注入的构件安全性测试方法.方法首先给出构件脆弱性错误注入算子、断言规则库及其脆弱因子,然后基于错误注入算子和断言规则库给出一种构件安全测试算法.算法根据错误注入算子有针对性地产生测试用例并执行测试,动态监测机制能实时监测构件运行状态及异常信息.算法根据断言规则库、脆弱性因子及异常信息给出构件安全异常报告及构件安全等级.最后在一集成测试平台中实现了该方法,同时做了大量实验,并和FUZZ法进行了对比分析.实验结果表明所提出的测试方法可操作性强,且对构件脆弱性具有较好的检测效果.

软件错误注入测试技术研究

论文主要介绍了一种在高可靠性系统中常用的错误注入测试技术,讨论该技术的原理与方法,以及在提高软件质量、增加系统健壮性等方面所发挥的作用。针对系统运行过程中常见的环境异常、外部攻击等问题,通过函数封装和虚拟输入的形式模拟各种错误和异常,用来验证系统的可靠性与健壮性,从而提高系统测试的效果和覆盖。

一种构件安全测试错误注入模型

构件特别是第三方构件的可靠性及安全性是影响构件技术发展的重要因素之一.目前在构件安全漏洞的测试方法和技术方面研究还不够深入.提出了一种构件安全测试错误注入模型FI M(fault injection model of component security testing),并对FI M模型的相关定义及其矩阵形式进行了详细阐述,同时基于FI M模型给出了一种错误注入测试用例生成算法TGSM(test-case generating based on solution matrix).TGSM算法根据矩阵形式的FI M模型生成满足K因素覆盖的解矩阵,解矩阵的所有行数据组成了错误注入测试用例.在研究项目CSTS(component securitytesting system)中实现了FI M模型,实验结果表明FI M生成的三因素覆盖错误注入测试用例效果显著,能用适当的测试用例触发绝大部分构件安全异常.FI M模型具有较好的可操作性及可用性.

基于错误注入技术的协议实现鲁棒性测试体系结构

网络协议处于Internet的核心地位。对协议实现的测试是协议工程中研究的热点。论文首先给出了协议实现的鲁棒性定义,并介绍了错误注入技术;然后通过详细分析协议鲁棒性测试要测试的内容,最后得出了适于鲁棒性测试的体系结构。

基于错误注入技术的Web服务可靠性测试研究

提出了一种使用网络层错误注入技术的修改版本对基于SOAP的Web服务进行可靠性测试的方法.通过将有意义的错误注入SOAP消息来测试Web服务交换的可靠性.本文还在分析Web服务错误模型的基础上给出了测试模型和测试工具框架.

环境错误注入测试机制

环境错误注入是一种动态的测试软件脆弱性的技术,建立在对系统脆弱性分类模型的基础上,通过选择一个恰当的错误模型,测试系统有意识地触发软件内部存在的安全漏洞。该测试方法对于通常使用的静态检测方法,是一种重要的补充。文章论述了环境错误注入系统的一种实现机制。

基于组件的加权组合错误注入测试方法

在传统错误注入方法的基础上,结合组合变异测试技术,提出一种面向组件的错误注入加权组合测试方法。对组件环境的注入条件设置加权因子,在组件集成测试系统平台下面向第三方组件进行注入测试,自动生成XML格式的测试监控日志。实验结果表明,该方法能依据组件的软件环境发现并分析从高风险到低风险的组件漏洞。

软件错误注入测试技术研究

本文主要介绍了一种先进的软件错误注入测试技术在现代的高可靠性系统中的应用，首先需要对于该技术的原理和方法有深入的认识，这是了解这项技术的基础，然后才能清楚地知道该技术在提高软件质量，增强系统稳定性等各个方面起到的至关重要的作用。系统在运行的过程中会受到诸多因素的影响，比如环境异常以及外部攻击等等，可以通过函数的封装以及虚拟的模拟技术来有效的模拟出各种不同的错误类型，因此就可以更加清楚的知道系统的安全性以及稳定性，使得系统的测试效果达到最佳，覆盖率更加的广泛。

分布式系统中抵御错误注入攻击的优化设计

安全关键分布式系统面临恶意窃听和错误注入攻击的挑战。以往研究主要针对防止恶意窃听,即考虑提供保密性服务,而忽略了错误注入的安全威胁。针对上述问题,考虑为消息的加解密过程进行错误检测,并最大化系统的错误覆盖率,最小化系统的异构度。首先选取AES对消息进行加解密;然后基于错误检测码确定了五种不同的错误检测方案,并求出了对应的错误覆盖率及时间开销;最后在保证实时性的约束下,提出了一种基于模拟退火(SA)的启发式算法,该算法能最大化系统的错误覆盖率和最小化系统的异构度。实验结果表明,所提算法与贪心算法相比,目标函数值提高了18%以上,该算法具有一定有效性和健壮性。

基于控制流检测的抗错误注入攻击方法

提出了基于控制流检测的抗错误注入攻击,该方法对传统控制流检测技术进行了改进,设计了基于基本块签名和基本块校验的控制流检测算法,解决了传统控制流检测算法的盲区问题,将该方法应用于安全芯片设计,即使在错误注入成功的情况下,也能检测出来.

一种基于EAI模型的错误注入测试方法

研究了基于EAI(Environment Application Interaction)模型软件错误注入测试方法,结合变异测试技术,提出了一种基于EAI模型的加权测试技术及其实现方法。对实际软件进行测试,实验结果表明,该方法有效并且可复用性强。

一种关于CRT-RSA算法的差分错误注入攻击

自从针对嵌入式设备上的CRT-RSA算法的Bellcore攻击提出以后,CRT-RSA算法的错误注入攻击一直是学术界研究的热点.研究人员针对CRT-RSA算法提出了很多防御方案,并针对这些防御方案提出了不同的攻击方法,但是,后续提出的攻击方法都是基于Bellcore攻击思想,通过错误的结果数据或者验签的数据和正确结果数据的差和模数求公约数的方法进行攻击.该文针对CRT-RSA算法提出了一种新的攻击方法,该攻击方法需要针对同一明文运算两次不同错误的结果即可实现.该方法只是利用了整数分解定理和求最大公约数运算,计算过程和复杂度都比较简单.考虑到实际中攻击复杂度,该文提出了针对该方法的优化方案,使用了选择明文方式进行错误攻击攻击实验,并通过仿真方式证明本方法的可行性.仿真表明,该方法具有较低的复杂度,不到1秒钟即可实现1024位CRT-RSA算法密钥的破解.该方法同样适用于密钥长度更长的CRT-RSA的破解.由于只需要两次独立错误很大概率上即可恢复密钥,因此,本攻击方法具有很强的可行性,本文针对这种攻击方法提出两种防御方案,以抵御这种错误注入攻击手段.

基于分布式支持向量机的电网错误数据注入检测法

为提高对具有非线性分布特性的电力网络错误数据注入监测的准确性,提出基于分布式支持向量机的电力网络错误数据注入检测新方法。首先通过蒙特卡罗模拟生成测量计划,其测量计划模拟了多种类型的错误数据注入的粗差。然后,通过主成分分析对数据库降维和简化。最后,利用所提出的错误数据注入检测新方法检测错误数据注入,并通过创新指标和归一化残差指标评价错误数据注入检测效果。为验证所提出错误数据注入检测方法的有效性,将所提方法与已有错误数据注入检测方法对比。仿真和对比结果表明,所提方法能够更加准确地检测电力网络的错误数据注入,且具有较好的泛化能力和较好的非线性数据分类能力。

基于DeepWalk算法的电力系统错误数据注入网络攻击分类方法

为了准确、有效地识别错误数据注入攻击(FDIA)对电网造成危害的严重程度,提出了基于DeepWalk算法的FDIA分类新方法。根据FDIA的特点,构建电力系统的响应模型;提出批量随机边删减策略,将响应模型生成的攻击数据构造为攻击场景图;采用DeepWalk算法将攻击场景图中的节点映射为低维向量,并将其作为机器学习算法的输入对FDIA进行分类。以遭受FDIA的IEEE 39节点系统为例进行仿真,结果表明所提方法可以根据FDIA对电网造成危害的严重程度准确、有效地对FDIA进行分类。

基于部分配置信息的错误数据注入攻击

分析了电力系统配置矩阵,并提出了基于部分配置信息的的错误数据注入攻击,使得攻击者的第一个攻击需求也是最强的一个攻击需求得到了大幅度的减弱.最后通过对IEEE测试系统进行仿真分析,验证了方案的有效性和可行性.

基于错误传播分析的SDC脆弱指令识别方法

单粒子软错误是高辐照空间环境下影响计算可靠性的主要因素.随着芯片晶体管数的快速增长,单粒子软错误的威胁日益严重.结果错误(silent data corruption,SDC)是单粒子软错误造成的一种故障类型.由于SDC是隐蔽传播的,SDC的检测是单粒子软错误防护的难点.寻找SDC脆弱指令是目前检测SDC的重要途径.现有方法需要进行巨量的错误注入,时间代价巨大.首先根据数据关联图建立了指令的数据依赖关系,研究了函数间和函数内部错误传播过程;进而推导出判定SDC脆弱指令的充分条件,提出了SDC脆弱指令识别方法,该方法在错误注入中依据充分条件推测潜在的SDC脆弱指令.实验表明,在保证较高准确率和覆盖率的前提下,时间代价显著减少.