版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、利用动态污点跟踪优化模糊测试的方法报告人:赵斌华中科技大学2021年10月 重庆汇报提纲 1.研讨背景 2.研讨意义 3.系统架构设计 4.实验与分析 5.总结展望论文标题:利用动态污点跟踪优化模糊测试的方法报告人:华中科技大学 赵斌1.研讨背景优点:一是模糊测试目的是二进制可执行代码,不需求获取目的程序源代码,而白盒测试方法是以获取目的软件源代码为前提,有很大局限性;二是模糊测试是动态执行的,相比静态分析会提高检测的准确性;三是模糊测试实现了自动化,不需求大量测试人员参与。缺陷:一是测试用例生成没有目的性,大量冗余测试用例导致测试效率低下;二是多数模糊测试用例生成采用随机变异或者人为变异,导
2、致测试用例数量过大,测试时间过长,测试效果不理想。论文标题:利用动态污点跟踪优化模糊测试的方法报告人:华中科技大学 赵斌2.研讨意义利用动态污点跟踪优化模糊测试的方法减少冗余测试用例。对有效测试用例并行化处置,进一步提高模糊测试效率。论文标题:利用动态污点跟踪优化模糊测试的方法报告人:华中科技大学 赵斌3.系统架构设计四个模块:模糊测试模块、动态污点跟踪模块、类似度计算模块、并行化处置模块。系统的执行分两个阶段,第一阶段获取有效测试用例集合;第二阶段对每一有效测试用例,采用并行化处置,将当前进程形状和污点形状迁移到新的虚拟机中。论文标题:利用动态污点跟踪优化模糊测试的方法报告人:华中科技大学
3、赵斌图1 系统架构图3.1模糊测试目前改良模糊测试程序方法,一是数据变异战略;二是代码覆盖率;三是数据变异位置的优化。但这三方面改良都是围绕提高模糊测试端效率思索,忽略了测试用例在被测端的执行效果。为处理大量冗余测试用例的问题,借助污点传播途径类似度比对方法过滤掉冗余测试用例,生成有效测试用例集。论文标题:利用动态污点跟踪优化模糊测试的方法报告人:华中科技大学 赵斌63.2动态污点跟踪污点初始化:二进制程序与外界进展数据交换是借助系统调用完成的,所以经过监控系统调用,获取接受函数数据缓冲区,然后将缓冲区中的数据标志在影子内存中,从而实现污点初始化.指令执行分析:机器指令的操作数中含有污点,假设
4、指令执行中污点复制到其它存储单元就会发生污点传播,假设指令执行后污点被设置为空就会发生污点去除,所以经过获取指令执行的情况,可以判别污点的形状。污点传播途径的生成:经过对指令执行的分析,将发生污点传播与去除的指令按序记录在日志文件中,从而生成污点传播途径.论文标题:利用动态污点跟踪优化模糊测试的方法报告人:华中科技大学 赵斌73.2动态污点跟踪根据对Intel x86机器指令的分析,将能够导致污点传播与去除的机器指令分成三类一是数据挪动指令,包括mov、cmov、movsz、movzx、repmovs、lods、stos、push、pop、pushad、popad、pushfd、popfd等;
5、二是算术运算指令,包括add、sub、mul、div、and、or、xor等;三是特殊指令,包括call、leave等。论文标题:利用动态污点跟踪优化模糊测试的方法报告人:华中科技大学 赵斌83.3类似度计算 原理:将污点传播途径中的每条指令进展陈列后,构成一个数组,记为: ,然后在对数组Seq提取特征值,记为p。假设有两个污点传播途径数组的特征值p1和p2,可以定义类似性公式为:similarity=sim(p1,p2),其中similarity表示两个特征值的类似性。 方法:采用Simhash算法以及海明间隔来计算污点传播途径的类似度. 详细步骤为: 步骤一 计算每条指令的哈希值; 步骤二
6、 将每条指令哈希值与指令对应权值相乘; 步骤三 将步骤二结果相加合并; 步骤四 将步骤三合并结果降维,生成二进制方式的哈希值; 步骤五 计算步骤四的哈希值与已有污点传播途径哈希值的海明间隔,海明间隔越小阐明两条污点传播途径越类似,进而阐明对应的两个测试用例类似,反之那么为不类似.论文标题:利用动态污点跟踪优化模糊测试的方法报告人:华中科技大学 赵斌93.3.1类似度比对算法的改良 1.词频乘以系数 TF-IDF (Term Frequency - Inverted Document Frequency)方法用于评价一个文件集合内某个词对某个文件的重要程度。受TF-IDF方法的启发,将机器指令的
7、权重定义为指令在一条污点传播途径中出现的频率与该指令对该途径的重要程度的乘积.详细公式: 某指令在一途径内的高频率,以及该指令在一切途径集合中的低频率,可以产生出高权重W. 这种方法有两点缺陷,一是IDF的简单构造并不能有效地反映指令的重要程度和分布情况,使其无法很好地完成对权值调整的功能,所以TF-IDF算法的精度并不高;二是TF-IDF算法并没有表达出指令的位置信息,权重的计算方法应该表达污点传播途径的构造特征.论文标题:利用动态污点跟踪优化模糊测试的方法报告人:华中科技大学 赵斌103.3.1类似度比对算法的改良 2.分割法 将几条指令组合在一同作为一个特征词汇,这种方法添加了特征词汇种
8、类,提升了比对效率。两个优点,一是思索了污点传播途径中指令的位置,使权值确实定更合理;二是添加了特征词汇的种类,使特征词汇的分布类似于文档,这恰好符合Simhash算法的运用场景。 测试了G为1-40的情况,经过测试阐明,当固定值G设定为30正确率到达了最大,595次类似度比对鉴定出了588个不类似途径.论文标题:利用动态污点跟踪优化模糊测试的方法报告人:华中科技大学 赵斌113.3.1类似度比对算法的改良 3.滑动窗口法 滑动窗口的方法与分割法类似,但是相比分割法,滑动窗口的方法更注重指令的位置,并且它大幅度提升了特征词汇的种类,使指令序列更像一篇文档,因此实际上类似度比对的效率更高.其详细
9、实现的思想就是将报文污点序列排成一个污点序列,设定一个窗口值W,以W次从该序列中取指令组成一个特征词汇,与分割法不同的是滑动窗口每次滑动一个单位,而分割法是滑动多个单位.论文标题:利用动态污点跟踪优化模糊测试的方法报告人:华中科技大学 赵斌123.4并行化处置 将有效测试用例现场交由并行化处置模块做进一步处置.并行化处置模块的主要作用是提高模糊测试破绽发掘和定位的效率.并行化处置模块由多个虚拟机组成,每个虚拟机运转的环境一样,包含有效测试用例执行现场.经过虚拟机静态迁移方法,将源主机上的操作系统以及运用程序迁移到目的主机来实现并行处置。论文标题:利用动态污点跟踪优化模糊测试的方法报告人:华中科
10、技大学 赵斌134.实验与分析 3.1 FTP和HTTP协议测试 实验详细环境如表1所示论文标题:利用动态污点跟踪优化模糊测试的方法报告人:华中科技大学 赵斌14 FTPHTTP操作系统Windows XP SP3Ubuntu 12.04Windows XP SP3Ubuntu 12.04虚拟机QEMU 1.0QEMU 1.0文件系统HDFSHDFS被测程序War-ftp1.65HFS测试框架改进的Sulley改进的Sulley测试程序ftpfuzz.pyPython 2.7HFSfuzz.pyPython 2.7插桩平台Pin 2.13(Windows版本)Pin 2.13(Windows版
11、本)表1实验环境4.实验与分析 3.1 FTP和HTTP协议测试 系统优化后如图2(a)所示,论文标题:利用动态污点跟踪优化模糊测试的方法报告人:华中科技大学 赵斌15图2(a)系统运转表示图4.实验与分析 3.1 FTP和HTTP协议测试 由二进制插装平台Pin实现动态污点跟踪,记录污点传播情况,而后进展类似度计算.如图2(b)所示论文标题:利用动态污点跟踪优化模糊测试的方法报告人:华中科技大学 赵斌16图2(b)虚拟机迁移表示图4.实验与分析 3.2性能分析论文标题:利用动态污点跟踪优化模糊测试的方法报告人:华中科技大学 赵斌 FTP测试用例HTTP测试用例优化前34869452优化后1014608表2优化前后效率对比4.实验与分析 3.2性能分析论文标题:利用动态污点跟踪优化模糊测试的方法报告人:华中科技大学 赵斌表3 优化前后的模糊测试性能对比 优化前优化后测试协议FTPHTTPFTPHTTP测试用例3486945234869452有效测试用例348694521014608第一次测试时间1h20m3h39m2h14m6h2m第二次测试时间1h20m3h39m40m24m漏洞定位时间58h6m157h32m3h23m2h2m5.总结展望 本文设计并实现了原
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2026年河北省沧州市中小学编制教师招聘考试备考试题及答案详解
- 2026年梧州市长洲区中小学编制教师招聘考试备考试题及答案详解
- 2026年江西省鹰潭市中小学编制教师招聘考试参考题库及答案详解
- 2026年衡水市桃城区中小学编制教师招聘笔试备考题库及答案详解
- 2026年河南省中小学编制教师招聘笔试备考试题及答案详解
- 2026年上海市静安区中小学编制教师招聘笔试备考试题及答案详解
- 2026年宁夏回族自治区银川市中小学编制教师招聘笔试模拟试题及答案详解
- 2026年清远市清城区中小学编制教师招聘笔试参考题库及答案详解
- 2026年上海市静安区中小学编制教师招聘笔试参考试题及答案详解
- 2026年吐鲁番市高昌区中小学编制教师招聘考试参考题库及答案详解
- 收纳美学培训课件图片
- 简单的日语测试题及答案
- 2025中国中车笔试题库
- DB6505-T 086-2020 双峰驼规模化养殖场建设技术规范
- 交通卡口监控系统维护方案
- 服装管理人员工作职责
- 人教版九年级上册-历史全册课件(课件)【部编教材】
- 中建三局项目目标责任成本测算培训资料
- 心理健康教育国内外研究现状
- 车棚安装服务流程
- 75首古诗英文版
评论
0/150
提交评论