2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩52頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、Internet上運(yùn)行著各種應(yīng)用程序,在這些應(yīng)用程序變得越來越復(fù)雜時(shí),其所遭受的安全威脅也日漸突出。模糊測試(Fuzzing)作為一種能有效地挖掘各種應(yīng)用程序中漏洞的方法受到了人們的關(guān)注。然而傳統(tǒng)模糊測試工具(Fuzzer)或方法有明顯的缺陷:首先,這些模糊測試通常是隨機(jī)產(chǎn)生測試用例,為了達(dá)到一定測試覆蓋率需要生成大量測試用例,這個(gè)過程會(huì)消耗大量時(shí)間,在測試目標(biāo)很多的情況下,完成整個(gè)程序的測試是非常困難的;其次,當(dāng)目標(biāo)程序使用驗(yàn)證機(jī)制檢

2、查輸入合法性時(shí),如果生成的測試用例在程序運(yùn)行的早期階段就被舍棄,測試是無效的。
  提出了一種自動(dòng)化內(nèi)存模糊測試方法,并實(shí)現(xiàn)了原型系統(tǒng)PyFuzzer。該方法綜合運(yùn)用了靜態(tài)特征分析、動(dòng)態(tài)分析和內(nèi)存模糊測試(In-Memory fuzzing testing)來解決這些問題。在靜態(tài)分析中,利用反匯編技術(shù)和指令序列比對(duì)算法實(shí)現(xiàn)自動(dòng)分析二進(jìn)制程序中的危險(xiǎn)函數(shù),然后利用pydbg等工具庫,通過動(dòng)態(tài)跟蹤用戶輸入數(shù)據(jù),從而識(shí)別用戶數(shù)據(jù)處理函數(shù)

3、。為了繞過驗(yàn)證機(jī)制和提高測試效率,提出了基于快照恢復(fù)的內(nèi)存模糊測試方法。整個(gè)過程從解析危險(xiǎn)函數(shù),選擇快照點(diǎn)和恢復(fù)點(diǎn),自動(dòng)內(nèi)存模糊測試到記錄異常日志,都能自動(dòng)化進(jìn)行。
  最后通過對(duì)WarFTPD1.65、Serv-Ubuild4.0.0.4等網(wǎng)絡(luò)服務(wù)器程序進(jìn)行測試,并將測試結(jié)果和網(wǎng)絡(luò)流行的模糊測試工具4n FTP Fuzzer測試結(jié)果進(jìn)行了對(duì)比分析,實(shí)驗(yàn)結(jié)果表明PyFuzzer能有效地識(shí)別二進(jìn)制程序中危險(xiǎn)函數(shù),發(fā)掘程序中的各種漏洞

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論