欢迎来到天天文库
浏览记录
ID:35067362
大小:4.89 MB
页数:79页
时间:2019-03-17
《基于混合符号执行和遗传算法的源代码漏洞挖掘技术研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、…INAUNITFELECTRIIENFCHIV巨RSYOONCSCCEANDTECHNOLOGYO专业学位硕±学位论文MASTERTHESISFORPROFESSIONALDEGREE成夺X'/—/身旅.卢.-术;:wHr;;I论文题目基于混合符号执行和遗传算法的源代妈洞挖硫巧术妍究漏—专业学位类别工程硕±学号201322240135作者姓名黄埼指导教师蔡爱华硏高工分类号密级注1U
2、DC学位论文基于混合符号执行和遗传算法的源代码漏洞挖掘技术研究黄琦指导教师蔡爱华研高工电子科技大学成都申请学位级别硕士专业学位类别工程硕士工程领域名称电子与通信工程提交论文日期2016.6.4论文答辩日期2016.6.7学位授予单位和日期电子科技大学2016年6月27日答辩委员会主席评阅人注1:注明《国际十进分类法UDC》的类号。ResearchonSourceCodeVulnerabilityMiningBasedonHybridSymbolicExecutionandGeneticAlgorithmAMa
3、sterThesisSubmittedtoUniversityofElectronicScienceandTechnologyofChinaMajor:MasterofEngineeringAuthor:HuangQiAdvisor:Prof.CaiAihuaSchool:ResearchInstituteElectronicScienceandTechnologyofUESTC独创性声明本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知,除了文中特别加标注和致谢的地
4、方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。尤^<从作者签名;鸣日期;>年^月日论文使用授权本学位论文作者完全了解电子科技大学有关保留、使用学位论文的规定,有权保留并向国家有关部口或机构送交论文的复印件和磁盘,允许论文被查阅和借阅。本人授权电子科技大学可|^将学位论文的全部或部分内容编入有关数据库进行检索,可采用
5、影印、缩印或扫描等复制手段保存。、汇编学位论文【保密的学位论文在解密后应遵守此规定)作者签名;A亩导师签名::寄日期:会年^月日摘要摘要在互联网给人们带来这么多的便捷的同时,也伴随着各种病毒、网络攻击等安全问题。根据相关安全部门统计数据显示,75%的黑客攻击发生在应用层。黑客攻击主要手段是利用系统的各种漏洞进行渗透,据NIST的统计数据显示92%的漏洞出现在应用层而不是网络层。为了能够让人们能够安全放心的使用互联网,维护网络应用软件的安全就成为网络安全中的核心问题。漏洞挖掘技术是解决应
6、用软件安全的核心技术,根据测试对象的不同,可分为面向源代码的漏洞挖掘技术和二进制码的漏洞挖掘技术。近年来针对软件漏洞挖掘技术的研究已取得显著进展,但由于涉及到动态追踪、符号执行、路径约束收集和求解等多方面技术,仍然存在不少缺陷问题,主要包括:路径爆炸问题,由于在符号执行过程中,针对代码执行路径,会生成相应路径的约束条件,如果软件较大或存在大量循环操作,可能导致路径约束非常大,甚至呈现爆炸式增长;约束求解问题。在符号执行过程中,会生成大量约束条件,当符号数量较大时,或者存在非线性约束条件时,求解器将无法求解;测
7、试效率问题,在符号执行过程中,需要动态监控程序指令执行过程,引入符号值并生成符号约束条件和求解,当软件较大时,指令数和符号数都非常大,测试效率比较低。针对网络应用软件安全问题及漏洞挖掘中的非线性约束求解问题,本文做了基于混合符号执行和遗传算法的源代码漏洞挖掘技术研究,主要工作如下:1.概述了混合符号执行的关键技术、系统框架及其在软件安全自动化测试中的应用,介绍了软件安全测试工具KLEE中的符号执行技术,介绍了KLEE的实现、LLVM框架、KLEE内存模型及KLEE中约束求解器。2.针对KLEE中求解器无法对非
8、线性约束条件进行求解的问题,对传统的遗传算法进行了改进。从编码方式、适应度函数及牛顿迭代终止条件三方面对遗传算法进行了改进,提高了对非线性约束条件求解的精确度和收敛速率。3.引入改进的遗传算法,实现了KLEE中STP求解器与改进的遗传算法并行求解非线性约束条件。设计了遗传算法求解模块,对遗传算法求解模块接口进行了实现,实现了KLEE中并行求解模块、KQuery抽象解析层,最终利用KLEE调用并行求解
此文档下载收益归作者所有
