基于環(huán)境的漏洞挖掘模糊測試技術(shù)研究.pdf

1、模糊測試是一種自動(dòng)或半自動(dòng)的發(fā)現(xiàn)軟件故障的方法，具有可用性好、自動(dòng)化程度高、誤報(bào)率低、對(duì)目標(biāo)程序源碼沒有依賴的優(yōu)點(diǎn)。模糊測試如今已經(jīng)成為漏洞挖掘的一門相當(dāng)有效的技術(shù)。
　　 本文首先驗(yàn)證了當(dāng)前的模糊測試技術(shù)(特別是模糊器構(gòu)造技術(shù))在漏洞挖掘方面的有效性。通過整理權(quán)威漏洞數(shù)據(jù)庫中關(guān)于ftp服務(wù)器的所有漏洞，我們分析了當(dāng)前的模糊技術(shù)對(duì)漏洞庫中的已有漏洞的重現(xiàn)率或挖掘成功率。實(shí)驗(yàn)結(jié)果肯定了簡單易行的模糊測試技術(shù)在漏洞挖掘方面的有效性，

2、同時(shí)我們也發(fā)現(xiàn)了傳統(tǒng)的模糊測試技術(shù)的一些盲點(diǎn)，針對(duì)其工作量大、針對(duì)性差的缺點(diǎn)，本文的主要工作集中在以下兩個(gè)方面：
　　 1)提出基于漏洞庫的模糊測試技術(shù)。
　　 用這種技術(shù)得到的測試用例集直接與漏洞相關(guān)。漏洞是程序員犯過的錯(cuò)誤的真實(shí)體現(xiàn)，因此這種方法更有針對(duì)性；基于漏洞庫生成的測試用例集除了可以重現(xiàn)曾經(jīng)出現(xiàn)過的漏洞，還可以挖掘未知的但同屬一類的漏洞，覆蓋面更大、隨機(jī)性更好;這種技術(shù)不需要事先對(duì)輸入規(guī)格做過多研究，不做過多

3、假設(shè)，因此在提高測試用例針對(duì)性的同時(shí)保證了其隨機(jī)性。
　　 2)提出基于環(huán)境的模糊測試技術(shù)。
　　 針對(duì)基于漏洞庫的模糊測試技術(shù)得到的測試用例集的可重用性和擴(kuò)展性不高、并且沒有揭示出漏洞產(chǎn)生的本質(zhì)因?yàn)榈膬蓚€(gè)問題，我們?cè)诘?章提出了基于環(huán)境的模糊測試技術(shù)。通過提取程序開發(fā)和運(yùn)行所依賴的環(huán)境，針對(duì)其對(duì)每種環(huán)境的依賴，我們構(gòu)造包含了環(huán)境特征的模糊測試用例集，這樣得到的測試用例集合在保證挖掘能力的同時(shí)具有更高的可重用性和擴(kuò)展性。