版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
1、在互聯(lián)網(wǎng)給人們帶來這么多的便捷的同時,也伴隨著各種病毒、網(wǎng)絡(luò)攻擊等安全問題。根據(jù)相關(guān)安全部門統(tǒng)計(jì)數(shù)據(jù)顯示,75%的黑客攻擊發(fā)生在應(yīng)用層。黑客攻擊主要手段是利用系統(tǒng)的各種漏洞進(jìn)行滲透,據(jù)NIST的統(tǒng)計(jì)數(shù)據(jù)顯示92%的漏洞出現(xiàn)在應(yīng)用層而不是網(wǎng)絡(luò)層。為了能夠讓人們能夠安全放心的使用互聯(lián)網(wǎng),維護(hù)網(wǎng)絡(luò)應(yīng)用軟件的安全就成為網(wǎng)絡(luò)安全中的核心問題。
漏洞挖掘技術(shù)是解決應(yīng)用軟件安全的核心技術(shù),根據(jù)測試對象的不同,可分為面向源代碼的漏洞挖掘技術(shù)和
2、二進(jìn)制碼的漏洞挖掘技術(shù)。近年來針對軟件漏洞挖掘技術(shù)的研究已取得顯著進(jìn)展,但由于涉及到動態(tài)追蹤、符號執(zhí)行、路徑約束收集和求解等多方面技術(shù),仍然存在不少缺陷問題,主要包括:路徑爆炸問題,由于在符號執(zhí)行過程中,針對代碼執(zhí)行路徑,會生成相應(yīng)路徑的約束條件,如果軟件較大或存在大量循環(huán)操作,可能導(dǎo)致路徑約束非常大,甚至呈現(xiàn)爆炸式增長;約束求解問題。在符號執(zhí)行過程中,會生成大量約束條件,當(dāng)符號數(shù)量較大時,或者存在非線性約束條件時,求解器將無法求解;測
3、試效率問題,在符號執(zhí)行過程中,需要動態(tài)監(jiān)控程序指令執(zhí)行過程,引入符號值并生成符號約束條件和求解,當(dāng)軟件較大時,指令數(shù)和符號數(shù)都非常大,測試效率比較低。
針對網(wǎng)絡(luò)應(yīng)用軟件安全問題及漏洞挖掘中的非線性約束求解問題,本文做了基于混合符號執(zhí)行和遺傳算法的源代碼漏洞挖掘技術(shù)研究,主要工作如下:
1.概述了混合符號執(zhí)行的關(guān)鍵技術(shù)、系統(tǒng)框架及其在軟件安全自動化測試中的應(yīng)用,介紹了軟件安全測試工具KLEE中的符號執(zhí)行技術(shù),介紹了KL
4、EE的實(shí)現(xiàn)、LLVM框架、KLEE內(nèi)存模型及KLEE中約束求解器。
2.針對KLEE中求解器無法對非線性約束條件進(jìn)行求解的問題,對傳統(tǒng)的遺傳算法進(jìn)行了改進(jìn)。從編碼方式、適應(yīng)度函數(shù)及牛頓迭代終止條件三方面對遺傳算法進(jìn)行了改進(jìn),提高了對非線性約束條件求解的精確度和收斂速率。
3.引入改進(jìn)的遺傳算法,實(shí)現(xiàn)了KLEE中STP求解器與改進(jìn)的遺傳算法并行求解非線性約束條件。設(shè)計(jì)了遺傳算法求解模塊,對遺傳算法求解模塊接口進(jìn)行了實(shí)現(xiàn)
5、,實(shí)現(xiàn)了KLEE中并行求解模塊、KQuery抽象解析層,最終利用KLEE調(diào)用并行求解模塊生成測試用例。
4.針對改進(jìn)后的KLEE在求解非線性約束條件這一問題上的可行性,在Linux系統(tǒng)下的LLVM框架上進(jìn)行了實(shí)驗(yàn)驗(yàn)證。搭建了LLVM框架,并在LLVM框架上利用KLEE對含非線性約束條件的程序進(jìn)行測試,利用基于遺傳算法和混合符號執(zhí)行改進(jìn)后的KLEE調(diào)用并行求解模塊對非線性約束條件進(jìn)行求解,得出覆蓋路徑并自動生成測試用例,并將結(jié)果
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于符號執(zhí)行的漏洞挖掘系統(tǒng)的研究與設(shè)計(jì).pdf
- 基于符號執(zhí)行的代碼安全檢查技術(shù)研究與實(shí)現(xiàn).pdf
- 基于符號執(zhí)行與遺傳算法的單元測試研究與應(yīng)用.pdf
- 基于遺傳算法和Fuzzing技術(shù)的Web應(yīng)用漏洞挖掘研究.pdf
- 基于遺傳算法的數(shù)據(jù)挖掘技術(shù)研究
- 基于符號執(zhí)行的代碼靜態(tài)檢測方法研究與實(shí)現(xiàn).pdf
- 基于符號執(zhí)行的軟件測試技術(shù)研究與設(shè)計(jì).pdf
- 軟件漏洞源代碼的語義標(biāo)注技術(shù)研究.pdf
- 基于符號摘要的動態(tài)符號執(zhí)行的研究.pdf
- 基于混合遺傳算法的波束形成技術(shù)研究.pdf
- 基于符號執(zhí)行的軟件脆弱性分析技術(shù)研究.pdf
- 基于動態(tài)符號執(zhí)行的測試用例生成技術(shù)研究.pdf
- 基于符號執(zhí)行的MPI程序分析與驗(yàn)證技術(shù)研究.pdf
- 基于Actor模型的并行動態(tài)符號執(zhí)行技術(shù)研究.pdf
- java基于遺傳算法的中藥藥對挖掘系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)(源代碼+論文)
- 基于遺傳算法的關(guān)聯(lián)規(guī)則數(shù)據(jù)挖掘技術(shù)研究.pdf
- 基于遺傳算法的數(shù)據(jù)挖掘技術(shù)的研究和應(yīng)用.pdf
- 基于符號執(zhí)行的二進(jìn)制代碼動態(tài)污點(diǎn)分析.pdf
- 基于符號執(zhí)行的二進(jìn)制代碼動態(tài)污點(diǎn)分析
- 基于符號執(zhí)行和數(shù)據(jù)挖掘的路徑可達(dá)性檢測.pdf
評論
0/150
提交評論