基于决策树的选择符号执行和Fuzzing测试方法

为实现漏洞快速检测,提出了一种基于决策树的选择符号执行和Fuzzing测试方法。在漏洞检测开始之前就判定适合模糊测试(或符号执行)的路径集,从而制导模糊测试(或符号执行)到达适合它们的区域。通过在固定的时间窗口,采集反映模糊测试、符号执行的各项指标,作为生成决策树的输入,以决策树的分类结果,实现对漏洞挖掘中模糊测试、符号测试的自动化调度。同时,还提出路径化简去重算法提升漏洞挖掘的效率。试验结果表明,所提方法相对于单独符号执行或模糊测试,不仅提高了语句和分支覆盖率,还增加了路径数目。

基于Fuzzing测试的工控网络协议漏洞挖掘技术

随着工业化和信息化深度融合进程的加快,工业控制网络逐渐由封闭走向开放,传统的信息安全风险逐渐引入工业控制网络中,如何准确高效地挖掘工业控制网络安全漏洞,已逐渐成为研究热点。围绕工控网络协议Fuzzing测试技术,针对上述问题,设计和实现了工控网络协议Fuzzing测试漏洞挖掘原型系统,该系统主要由协议分析子系统、用例生成子系统、模糊器子系统、监控代理子系统4部分构成。

基于符号化执行的Fuzzing测试方法

设计并实现一种基于符号化执行的Fuzzing测试方法。通过代码插装,在程序执行过程中收集路径约束条件,依据一定的路径遍历算法生成新路径约束条件并进行求解,构造可以引导程序向新路径执行的输入测试数据。提出一种改进的污点分析机制,对路径约束条件进行简化,提高了代码覆盖率和漏洞检测的效率。

Fuzzing测试技术综述

Fuzzing测试技术能够自动识别出二进制文件中的安全问题,这是一个新兴值得研究的领域。Fuzzing技术从早期的手工方式逐渐发展为现在的自动化甚至智能化方式。文章对现有的Fuzzing测试方法进行了比较和研究,总结目前Fuzzing测试框架的特点,并预测了其未来发展方向。

基于混合符号执行的Fuzzing测试技术

Fuzzing测试和符号执行都是漏洞挖掘领域常用的技术,但各自都存在一定缺陷。为提高漏洞挖掘效率,将两者优点相结合,设计并实现了一种基于混合符号执行的Fuzzing测试工具。采用二进制代码插桩技术,动态记录程序关键指令执行过程和环境。采用离线混合符号执行技术,在指令重放过程中收集路径约束条件,并采用STP程序求解。根据求解结果生成新数据集并动态测试,监测执行异常,计算代码覆盖率。经实验验证,工具能有效发现测试程序异常,并适用于大型应用软件测试,已发现Word 2003软件中存在的七个异常,代码覆盖率较传统Fuzzing测试工具也有较大提高。

基于fuzzing测试的网络协议安全评估方法研究

安全漏洞是网络和信息安全的核心问题。安全漏洞导致的信息泄露等问题越来越严重,如何发现漏洞、修复漏洞、加强防御等成为安全研究的热点话题。文章利用fuzzing测试技术对网络设备支持的协议进行漏洞扫描,然后对扫描到的异常case进行逆向分析从而发现漏洞,并针对漏洞扫描和逆向分析的结果提出一种安全评估机制,对网络协议进行安全性评估,最终得到协议安全性评分。通过文章的研究,可以将存在安全隐患的安全要素通过总安全系数体现出来,实现了对网络设备的真实安全性能的准确评估。使用者根据网络设备的总安全系数将设备安全分为高、中、低3个等级。通过设备安全性的等级将设备使用在不同的网络环境当中,从而在很大程度上降低了网络安全事件发生的概率,对保障网络安全具有重大的意义。

文件格式漏洞Fuzzing测试技术研究

Fuzzing测试是一种自动化发掘软件漏洞的方法，本文讨论了文件格式漏洞利用的现状及Fuzzing测试的研究进展，提出了一个文件格式漏洞Fuzzing测试框架，在FileFuzz的基础上实现了一种文件格式Fuzzing测试工具，可以实现对任意文件格式的测试。并可有效地提高测试效率，最后给出了该工具测试的实例。

Fuzzing测试中异常分析技术的研究

Fuzzing测试是一种基于缺陷注入的自动软件测试技术,近几年来广泛应用于软件测试、安全漏洞挖掘等领域.当Fuzzing测试出现异常时,需要人工逆向精确定位触发漏洞的代码位置,分析的工作量大,而且分析效率较为低下.论文以现有二进制比较技术为基础,根据二进制目标软件中代码运行的依赖关系,提出一种针对执行记录的两阶段比较算法,在函数级别和基本块级别上对文件正常执行和出现异常的跟踪记录内容进行比较,得到所有相同和不同的指令执行序列.依托指令序列信息,可以有效辅助人工分析,大大降低分析的工作量,提高分析效率.

针对复合文档的Fuzzing测试技术

Fuzzing测试是一种自动化软件测试技术,目前广泛应用于发现文件格式、网络协议、WEB程序、环境变量和COM对象等的漏洞测试。在针对Microsoft Office等复合文档格式软件漏洞的测试中,由于其软件文件格式复杂,暴力Fuzzing测试效率较低。为了提高这类软件安全测试的效率,提出了一种有针对性的数据构造和测试方法,该方法利用了复合文档结构化存储的特征,实验表明可以有效提高测试效率。

基于Fuzzing测试的网络安全监测系统设计

目前设计的网络安全监测系统监测效率较低,导致监测过程负荷量过大。为了解决上述问题,基于Fuzzing测试设计了一种新的网络安全监测系统,对系统的硬件和软件进行设计。系统硬件设计了监测器、数据处理器和报警器。通过初始化系统参数、链接局域网,监测该网络范围内的用户行为、系统参数及其他用户信息,自动获取用户的运行数据,通过报警分析实现软件流程。实验结果表明,基于Fuzzing测试的网络安全监测系统能够有效提高监测效率,降低监测负荷量。

基于模糊测试技术的电力工控系统漏洞挖掘算法

针对工控系统运行环境封闭带来的传统漏洞检测无法导出系统组件进行分析的问题,根据工控网络协议特征,结合测试用例变异因子,针对Modbus_TCP公开协议提出一种改进的电力工控系统漏洞测试挖掘方法。所提方法利用变异因子与工控协议特征依赖关系,改造协议测试用例。通过将测试用例的特征值和数据域的长度值因子及其数值的选择进行合并,并做归一化处理,进而简化协议测试过程中变异因子的执行次数。针对Modbus_TCP工控协议的模糊测试结果表明,改进后的Fuzzing测试表现出了更高的测试用例接收率和测试效率,测试样例的平均接收率至少提高50%。

基于Fuzzing的MS Word漏洞检测

Fuzzing是一种自动化发掘软件漏洞的技术。论文在介绍Fuzzing测试的基础上,结合MS Word的特点,提出了一种基于Fuzzing测试的MS WORD漏洞挖掘方法,并以MS06-027漏洞为例,介绍了该方法在MS WORD漏洞检测中的应用。

基于Fuzzing的Web控件漏洞检测改进模型

Web软件安全漏洞层出不穷,攻击手段日益变化,为分析现有的Web控件漏洞检测方法,提出基于Fuzzing测试方法的Web控件漏洞检测改进模型。该系统从功能上分为五大模块进行设计和实现,并结合静态分析与动态分析技术检测WebActiveX控件模型的漏洞,给出"启发式规则"来优化测试数据生成引擎。实例测试结果表明,Web控件漏洞的Fuzzing测试模型是有效和可行的,并能妥善处理好交互性问题。

一种改进的针对复合文档的Fuzz测试技术

Fuzz测试是一种黑盒测试技术,通常用于发现应用程序以及协议的漏洞。利用这种技术对使用简单格式数据的应用程序或者网络协议进行安全性测试时效果比较显著,但是在对大型办公软件的安全性测试中,由于其软件文件格式复杂,暴力Fuzz测试效率低下。为了提高对办公软件安全性测试的效率,针对它所采用的复合文档文件类型,根据其结构化存储的特征,提出了一种有效的Fuzz测试策略。

基于Fuzzing的网络协议漏洞挖掘技术研究

网络的迅猛发展使得网络安全成为各界人士研究的热点。网络协议安全是网络安全的重要组成部分,不法分子可能会利用网络协议中存在的漏洞对企业和个人进行攻击,从而导致不可估量的后果。提出了一种基于Fuzzing的网络协议漏洞挖掘方法,设计并构建了一个网络协议模糊器。模糊器扩展了智能工具Sulley,增加网络数据包分析模块,提高测试用例生成的有效性。选取常用协议FTP协议作为实验对象,挖掘FTP协议漏洞。根据实验结果,改进后的模糊器可以有效触发FTP协议服务端漏洞,从而验证了该方法的有效性。

程序脆弱性发现中的测试数据生成方法研究

为有效产生程序测试数据,提高Fuzzing测试数据的生成效率和测试覆盖率的问题,提出了一种新的Fuzzing测试数据生成算法——H-Fuzzing。其主要思想是通过程序静态分析结果和动态运行属性,收集程序关键分支谓词的相关信息,得到其与输入变量之间的关联关系,进而指导测试数据算法的收缩,达到能够在少量的随机输入产生过程中得到较高的测试覆盖率的目的。

基于模糊测试的工控网漏洞发现技术研究

本文通过深入研究当前漏洞发现技术,分析常用漏洞发现技术的优劣势,以及应用领域。基于CVE漏洞库改进了现有NMAP源码设计,对其扫描流程进行改进,提升对已知漏洞扫描的能力。对未知漏洞挖掘,优化设计漏洞挖掘测试生成算法和漏洞挖掘算法,对目标工控测试系统进行网络漏洞挖掘,从而得到工控系统已知或未知的漏洞分析报告,形成工控系统安全评估报告及安全应对策略。

工控系统网络协议安全测试方法研究综述

伴随着工控网络与互联网的深入融合,工业控制系统安全问题不断增加,大多数安全研究人员着重于工控网络协议脆弱性分析的研究,由于传统fuzzing测试无法直接应用于封闭的工控网络,本文针对工控网络协议的特点及自身脆弱性进行分析,对工控协议fuzzing测试的重点及难点进行深入阐述,并讨论目前工控协议fuzzing测试方案的相关进展,最后展望了fuzzing测试理论方法的研究方向。

网络协议漏洞分析测试平台建设

伴随着日益复杂多样化的网络攻击工具和手法的出现,传统的网络攻击检测方法已经无法满足当前网络攻击检测的要求,网络协议漏洞分析测试平台应运而生,但是就目前的情况来说,现有的网络协议漏洞分析平台出现速度缓慢滞后,难以快速发现零日漏洞攻击以及难以进行防御和修复等缺点。基于上述原因,本文提出的网络协议漏洞分析测试平台主要由虚拟化测试云子平台、数据分析子平台、自动化漏洞测试子平台和Fuzzing测试子平台组成,经测试该平台可以支撑用户实现一系列标准化安全检测与分析服务。

黑盒遗传算法下异构网络信息安全漏洞深度挖掘

为设计有效测试信息用例,深度、全面挖掘异构网络信息安全漏洞,提出黑盒遗传算法下异构网络信息安全漏洞深度挖掘方法.其核心基于威胁概率计算的异构网络态势感知方法,在分析异构网络环境后,计算目前网络攻击状态与历史攻击状态之间相关性,分析网络威胁概率判断网络态势;针对属于异常态势的网络,基于黑盒遗传算法的漏洞深度挖掘模型,使用驱动Fuzzing测试工具,设计有效测试信息用例,将测试信息用例从异构网络链路层,发送至目标服务器,根据目标服务器所接收数据包中测试信息用例的缺失状态,便可判断信息安全是否存在漏洞.经测试,所提方法在挖掘信息安全漏洞时,所设计的有效测试信息用例的比例明显增大,对多种漏洞信息均可准确挖掘,具备深度、全面挖掘异构网络信息安全漏洞能力.