污点导向型模糊测试的限制与性能分析

在黑盒环境下,污点导向型模糊测试是挖掘指定脆弱代码区域潜在漏洞的重要技术.该技术将程序的输入当作污点值,使用动态污点跟踪技术定位与脆弱区域相关联的部分输入.随后的模糊测试阶段将只变异锁定的输入,从而避免了与脆弱区域无关的大量变异.然而,以往的研究并未对该技术的实际使用限制、效率提升做出系统、数学的分析.为了解决这一问题,本文采用14个CVE漏洞实例对该技术的适用范围进行基准测试与限制分析,将模糊测试过程抽象成几何分布以估计其效率提升与性能变化趋势.分析表明,在有元数据污点传播关系的漏洞挖掘中,该技术存在限制.同时,实验验证了效率估计公式具有良好的参考价值.

基于黑盒遗传算法的电力系统网络安全漏洞挖掘方法

针对当前电力系统网络安全挖掘方法误检率和漏检率较高的问题,提出基于黑盒遗传算法的电力系统网络安全漏洞挖掘方法.对电力系统网络态势进行全方位感知,得出电力系统网络整体安全态势情况,引入黑盒遗传算法进行黑盒模糊测试,选择目标函数并生成测试参数,将优化样本传输至模糊测试模块,通过日志监控测试系统实时记录异常情况.当模糊测试达到预设目标时停止测试,并将电力系统网络安全漏洞报告输出.结果表明,所提算法误检率较低,证明了所提算法可靠性较强.