欢迎来到天天文库
浏览记录
ID:36773419
大小:389.97 KB
页数:5页
时间:2019-05-15
《基于变异树的Fuzzing技术研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、36182011,Vo1.32,No.11计算机工程与设计ComputerEngineeringandDesign基于变异树的Fuzzing技术研究刘海龙,汪永益,潘祖烈(解放军电子工程学院网络系606教研室,安徽合肥230037)摘要:针对目前Fuzzing技术中变异因子彼此之间是独立的,存在着测试效率不高以及由于前期静态分析不正确而产生漏报的缺点,提出了变异树的概念。将变异因子以树模型的方式组织起来,设计了有效的变异策略。在当前Fuzzing平台的基础上,实现了基于变异树的Fuzzing平台设计,最后通过当前的Fuzzing平台和基于变异树的Fuzzin
2、g平台对Visualpng以及KMPlayer进行Fuzzing测试结果的比较,表明了该方法的可行性关键词:Fuzzing;漏洞检测;测试用例;测试效率;树模型中图法分类号:TP391文献标识码:A文章编号:1000.7024(2011)11-3618-04ResearchonFuzzingtechnologybasedonTree—MutatorLIUHai—long,WANGYong—yi,PANZu-lie(Division606,NetworkDepartment,PLAInstituteofElectronicEngineering,Hefei23
3、0037,China)Abstract:Tothedetectsofloweficiencyandproblemsthatifthereareerrorsinanalysisofprotocolsavulnerabilitywillbemissedbe-causeofself-govemedrelationofmutatorsinthetechniquebasedonFuzzing,aconceptionofTree—Mutatorisproposed.Mutatorsareorganizedintreemodelandefectmutatoringstat
4、egyisdesigned.BasedonFuzzingplatformatpresentFuzzingplatformbasedonTree-Mutatorisdesigned.AtlasttheresultsofFuzzingVisualPngandKMPlayeronFuzzingplatformbasedonTree—MutatorcomparedwiththeresultsonthecurrentFuzzingplatform,provingvalidityofourmethodisproven.Keywords:Fuzzing;vulnerabi
5、litydetection;testcaes;testeficiency;treemodel生成半有效性(semi.valid)lj艮差的测试用例,可能错过目标程0引言序中的潜在漏洞。Fuzzing测试是一种通过外部输入数据影响内部程序执本文提出了变异树的概念,将所有预先定义的变异因子行的测试技术。它的基本原理是将尽可能多的可能导致程以树的形式组织起来,不同的变异因子之间是有~定的关系序出现问题的错误数据注入应用程序中,观察运行结果(程序的。在Fuzzing的过程中,对所生成的测试用例在目标程序中崩溃或者中断在构建的数据处),通过程序运行的错误来挖掘的运行状
6、态进行监控,如果测试的效果不好,当前作用的变异软件的脆弱点。Fuzzing技术的优点有较高的自动化程度,思因子以及与其有指定关系的变异因子都将不再作用于该变异想简单,容易理解,从发现漏洞到漏洞重现容易、不存在误报,字段。变异树也可以检测出前期静态分析中所定义的网络协不会过多地依赖于漏洞发掘人员的经验。国外已经形成很议或文件格式字段属性是否正确。多实用的工具,例如,SPIKE、Peach0、Sulley~],AutoDafe等。1变异树在当前Fuzzing技术中,变异因子(mutator)之间的关系都是相互独立的,一旦变异字段的属性一定,可以作用于该变异变异树
7、是将所有预先设定好的变异因子以树的形式组织字段的变异因子就一定,这些变异因子从头到尾地对该变异起来,当作用于参数脚本中定义的具体变异字段时,可以是整字段进行变异,所有生成的测试用例将在目标程序中运行。个变异树对该字段进行作用,也可以是变异树中的一棵子树由于缺乏对已经生成的测试用例在目标程序中运行的一种或者是几棵子树形成的森林。监控机制,有些变异因子对某一变异字段作用后生成的测试1.1基本概念用例对于目标程序的测试深度很差,会产生大量无效的测试变异字段:在前期对目标程序进行人工的静态分析,将文用例,降低了Fuzzing测试效率。如果在前期的静态分析中件格式或网
8、络协议中具有一定属性的可以变异的字段称为变对一些文件
此文档下载收益归作者所有