基于黑盒遗传算法的犃状犱狉狅犻犱驱动漏洞挖掘

基于黑盒遗传算法的犃状犱狉狅犻犱驱动漏洞挖掘

ID:35121115

大小:757.47 KB

页数:13页

时间:2019-03-18

基于黑盒遗传算法的犃状犱狉狅犻犱驱动漏洞挖掘_第1页
基于黑盒遗传算法的犃状犱狉狅犻犱驱动漏洞挖掘_第2页
基于黑盒遗传算法的犃状犱狉狅犻犱驱动漏洞挖掘_第3页
基于黑盒遗传算法的犃状犱狉狅犻犱驱动漏洞挖掘_第4页
基于黑盒遗传算法的犃状犱狉狅犻犱驱动漏洞挖掘_第5页
资源描述:

《基于黑盒遗传算法的犃状犱狉狅犻犱驱动漏洞挖掘》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第40卷第5期计算机学报Vol.40No.52017年5月CHINESEJOURNALOFCOMPUTERSMay2017基于黑盒遗传算法的犃狀犱狉狅犻犱驱动漏洞挖掘何远1),2)1)3)张玉清张光华1)(中国科学院大学国家计算机网络入侵防范中心北京101408)2)(大理大学数学与计算机学院云南大理671003)3)(中国科学院信息工程研究所物联网信息安全技术北京市重点实验室北京100097)摘要驱动漏洞在Android手机的安全研究中非常重要,因为驱动运行在内核空间,不仅影响用户的使用满意度,还关系到系

2、统的稳定与安全,但驱动的漏洞挖掘一直都相对较困难,传统模糊测试技术对目标程序缺乏理解、测试随机且盲目的缺点无法适应Android驱动漏洞挖掘的需求.通过改进现有模糊测试技术,提出了基于黑盒测试的遗传算法,利用测试的执行结果指导遗传算法,由遗传算法决定测试用例的参数需要遗传还是变异.从而将有效参数遗传到下一代测试用例,无效参数根据执行结果采用不同的策略进行变异,使模糊测试用例可以较快地收敛到有效的范围.为加快漏洞挖掘速度,引入并扩展了参数优化技术,将由遗传算法得到的有效参数进一步修改为特殊数据或使用者预设的数

3、据,更快地达到测试目的.最后基于该算法设计并实现了Android驱动的模糊测试系统Addfuzz(Androiddevicedriverfuzz),利用该系统在多个不同版本的Android手机进行了系统测试,挖掘出了9个Android设备驱动程序的未知安全漏洞.与其它相关测试方法对比,实验结果表明该算法的有效性和适用性表现更优.关键词遗传算法;模糊测试;设备驱动;Android;黑盒测试;漏洞挖掘中图法分类号TP309犇犗犐号10.11897/SP.J.1016.2017.01031犃狀犱狉狅犻犱犇狉犻狏

4、犲狉犞狌犾狀犲狉犪犫犻犾犻狋狔犇犻狊犮狅狏犲狉狔犅犪狊犲犱狅狀犅犾犪犮犽犅狅狓犌犲狀犲狋犻犮犃犾犵狅狉犻狋犺犿1),2)1)3)HEYuanZHANGYuQingZHANGGuangHua1)(犇犲狆犪狉狋犿犲狀狋狅犳犖犪狋犻狅狀犪犾犆狅犿狆狌狋犲狉犖犲狋狑狅狉犽犐狀狋狉狌狊犻狅狀犘狉狅狋犲犮狋犻狅狀犆犲狀狋犲狉,犝狀犻狏犲狉狊犻狋狔狅犳犆犺犻狀犲狊犲犃犮犪犱犲犿狔狅犳犛犮犻犲狀犮犲狊,犅犲犻犼犻狀犵101408)2)(犇犲狆犪狉狋犿犲狀狋狅犳犆狅犾犾犲犵犲狅犳犕犪狋犺犲犿犪狋犻犮狊犪狀犱犆狅犿狆狌狋

5、犲狉犛犮犻犲狀犮犲,犝狀犻狏犲狉狊犻狋狔狅犳犇犪犾犻,犇犪犾犻,犢狌狀狀犪狀671003)3)(犅犲犻犼犻狀犵犓犲狔犔犪犫狅狉犪狋狅狉狔狅犳犐犗犜犐狀犳狅狉犿犪狋犻狅狀犛犲犮狌狉犻狋狔,犐狀狊狋犻狋狌狋犲狅犳犐狀犳狅狉犿犪狋犻狅狀犈狀犵犻狀犲犲狉犻狀犵,犆犺犻狀犲狊犲犃犮犪犱犲犿狔狅犳犛犮犻犲狀犮犲狊,犅犲犻犼犻狀犵100097)犃犫狊狋狉犪犮狋ThevulnerabilityofdevicedriveisanespeciallyimportantissueforsecurityofAndroidphone

6、s,becausedevicedriveruninkernel.Notonlyitwillaffecttheuser’ssatisfaction,butalsoconcernsthestabilityandsecurityofthesystem.Comparewithothervulnerabilitydiscovertheworkofdevicedriveisadifficulttask.However,thereisalackofunderstandingaboutthetargetprogram,an

7、dthetestingisrandomaswellasblindintraditionalfuzztesting.SothistechniquecannotmeettherequirementsonthevulnerabilitydiscoveryofAndroiddrivers.Byimprovingtheexistingfuzztestingtechniques,anewgeneticalgorithmbasedonblackboxtestispresentedinthispaper.Thegenet

8、icalgorithmisperformedaccordingtotheexecutionresults,andisusedtodeterminewhethertheparametersoftestcasesshouldbepreservedortransformed.Inthisway,validparametersarepassedtothenextgenerationoftestcases,whileinv

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。