基于污点信息的函数内存模糊测试技术研究
针对二进制程序文件处理漏洞的挖掘,目前业界主流自动化方案为基于文件变异的模糊测试,但该方法盲目性高、代码覆盖率低,效率低下.为研究具有高针对性的测试方法,本文讨论了一种新型的函数内存模糊测试技术.该技术利用动态污点分析的结果,获取目标程序中处理输入数据流的函数与指令,测试中基于二进制插桩,对上述函数构造循环执行结构,并针对内存中的污点数据进行变异.经原型系统实验,本测试方法可有效用于栈溢出等漏洞类型的挖掘,并相比传统模糊测试,消除了因数据盲目测试造成的执行路径中断瓶颈,且在执行效率上具有95%以上的提升。
软件安全 函数内存模糊测试技术 动态污点分析 执行效率
崔宝江 王福维 郭涛 柳本金
北京邮电大学 计算机学院,北京100876 北京邮电大学 计算机学院,北京100876;中国信息安全测评中心,北京100085 中国信息安全测评中心,北京100085
国内会议
长沙
中文
339-350
2014-10-16(万方平台首次上网日期,不代表论文的发表时间)