共查询到19条相似文献,搜索用时 187 毫秒
1.
针对现有的二进制程序模糊测试中关键数据定位方法资源消耗大、误报率较高等问题,提出一种结合路径标签和数据变异的模糊测试关键数据定位方法.该方法通过静态分析对二进制程序中的危险操作进行定位;使用动态插桩跟踪程序的执行过程,获取危险操作的路径标签和参数;通过分析输入数据变异前后跟踪结果的异同从而进行关键数据定位.实验结果表明,该方法能够在较低的资源消耗下有效进行关键数据定位,误报率小于0.3%,同时查全率大于70%,精确率大于60%;可用于提高二进制程序模糊测试的漏洞挖掘能力,具有较强的实用价值. 相似文献
2.
《清华大学学报(自然科学版)》2016,(1)
针对二进制程序文件处理漏洞的挖掘,目前业界主流自动化方案为基于文件变异的模糊测试,但该方法盲目性高、代码覆盖率低、效率低下。为研究具有高针对性的测试方法,该文讨论了一种新型的函数内存模糊测试技术。该技术利用动态污点分析的结果,获取目标程序中处理输入数据流的函数与指令。测试中基于二进制插桩,对上述函数构造循环执行结构,并针对内存中的污点数据进行变异。原型系统实验表明:该测试方法可有效用于栈溢出等漏洞类型的挖掘;相比传统模糊测试,消除了因数据盲目测试造成的执行路径中断瓶颈,且在执行效率上具有95%以上的提升。 相似文献
3.
模糊测试是漏洞分析技术中的一项代表性技术,其通过生成一组测试用例来测试程序,并在执行过程中观测异常,从而查找错误或识别安全漏洞.AFL是当前一款主流的开源模糊器,本文在分析AFL的基础上,针对测试用例变异环节的变异操作选择方法进行改进,提出了一种基于汤普森采样的模糊测试用例自动化变异方法,并实现了工具TPSFuzzer,支持对二进制程序进行模糊测试.其主要思想是通过将模糊测试中变异操作选择问题转化为多臂赌博机问题,结合汤普森采样优化算法,在特定程序上自适应地学习变异操作的概率分布;同时将硬件程序追踪机制与AFL相结合,以辅助进行路径信息获取和变异操作选择,从而提高AFL的测试效率和路径覆盖率.本文选取LAVA数据集和两个真实二进制程序作为测试集,通过与PTFuzzer的对比实验分析得出,TPSFuzzer可以产生更高的代码覆盖率和更好的测试效率. 相似文献
4.
针对正弦相位二进制偏移载波(BOC)信号的伪码同步问题,提出了一种低复杂度的无模糊跟踪方法.该方法通过设计特殊的本地参考辅助信号,将其与接收到的BOC信号相关,得到的互相关函数与BOC信号的自相关函数相结合,从而构建出一种新的非相干码鉴别器函数.该鉴别器函数只有一个锁定点,可以实现稳定的无模糊跟踪.区别于传统的超前减滞后无模糊方法,该方法只需要即时支路相关器的输出,可以减少至少3/4的相关器,显著降低接收设备的复杂度.理论分析和仿真结果表明:本方法的跟踪精度介于类二进制相移键控(BPSK-LIKE)方法和峰跳(BJ)方法之间,同时也表现出较好的跟踪稳健性. 相似文献
5.
一个动态二进制翻译系统的设计与实现 总被引:1,自引:1,他引:0
目的 使原有航空电子系统机载计算机软件能在新升级的高性能处理器上应用,并引出二进制翻译技术。方法 采用在新处理器上建虚拟机的方法,应用动态翻译技术,从原软件被编译过的二进制可执行目标代码出发,得到新处理器环境下的可执行代码。结果 解决了航空计算机升级换代中的关键问题,实现了一个为满足新型航电系统处理器升级而研制的动态二进制翻译系统(BTASUP系统),最后提出了二进制翻译技术目前尚未突破的一些领域和未来的发展。结论 该系统具有非常重要的工程价值。 相似文献
6.
为了有效地对Cache侧信道攻击进行检测并定位,该文提出了基于性能分析的Cache侧信道攻击循环定位方法,分为攻击检测和攻击循环定位2阶段进行。攻击检测阶段采用硬件性能计数器检测二进制程序是否为Cache侧信道攻击程序;攻击循环定位阶段主要进行攻击循环的定位,首先采样性能事件,然后获取二进制程序的循环和函数等内部结构,结合采样数据定位攻击循环。最后选取典型的Cache侧信道攻击程序和良性程序进行检测,结果表明:该方法能准确区分攻击程序和良性程序;通过对比定位结果和攻击源代码,该方法能精确定位攻击循环。 相似文献
7.
针对现有VP型倾斜仪故障诊断主要依靠人工经验和诊断流程较为复杂的问题,提出以互补集合经验模态分解(complete ensemble empirical mode decomposition, CEEMD)多尺度近似熵和二进制蝙蝠算法(binary bat algorithm, BBA)优化SOM神经网络参数的VP型倾斜仪故障诊断新方。首先,将归一化后的仪器故障信号进行CEEMD分解,对6阶本征模态函数(intrinsic mode function, IMF)求取多尺度近似熵值;然后将网络输入法按比例分为训练集和测试集,以训练集的识别率为适应度函数,应用二进制蝙蝠算法(binary bat algorithm, BBA)优化SOM神经网络的竞争层维数和网络训练次数;最后应用上述得到的BBA-SOM网络模型对倾斜仪故障特征数据进行辨识。实验表明:CEEMD多尺度近似熵判据对倾斜仪故障特征的区分效果符合预期;相对于朴素贝叶斯、AdaBoost集成学习与LDA等学习模型,BBA-SOM模型可以准确进行故障诊断;该方法对实现VP型倾斜仪故障的自动诊断有重要现实意义。 相似文献
8.
基于基本块签名和跳转关系的二进制文件比对技术 总被引:1,自引:0,他引:1
基于基本块签名和跳转关系的二进制文件结构化比对技术,对已有的二进制结构化比对算法进一步改进,提出一种基于基本块签名和基本块之间跳转关系的函数控制流图比对算法。即首先提取二进制文件反汇编后的函数控制流图信息,然后对图中的基本块进行签名匹配,在签名匹配的基础上再进一步利用邻接矩阵进行边匹配,最后利用匹配的基本块计算函数相似度和文件相似度,并开发出比对工具BinCompae。研究结果表明:相对于源码比对工具和几个常用的二进制补丁比对工具,针对常见的代码抄袭方式,BinCompae均能检测出99%以上的相似度;此外,BinCompare还能检测出语义不变,代码形式改变的抄袭方式。因此,基于基本块签名和跳转关系的结构化比对算法针对二进制文件比对具有很高的准确性和实用性。 相似文献
9.
反汇编过程是整个逆向工程的基础和重要部分。为提高反汇编过程的效率及反汇编结果的准确度,通过对传统反汇编方法的探究,提出了一种基于控制流图精化的静态反汇编方法。该方法把二进制代码通过函数定位切分成单个函数,然后再对单个函数生成初始的过程内控制流图,使用图论的方法与汇编指令的特征匹配相结合,提炼出真实的控制流图。使用CoreUtils中的22个程序作为测试基准,使用2种线性扫描算法作为比较基准。实验结果表明:本文所提出的反汇编方法比Objdump快63.2%,并且可以高度精确地绘制出控制流图,因此具有准确度高、效率高的显著特性。 相似文献
10.
提出了一种操作系统可信机制功能模型建立方法,基于XML设计了存储结构,并用于可信机制层次功能模型的存储和转换;设计了IDA反汇编工具的相关插件,实现了从二进制代码中自动抽取和保存函数依赖关系、函数CFG图和层次功能模型的功能。 相似文献
11.
模糊测试中随机变异生成的测试数据破坏了目标程序的输入规范,导致测试数据无法通过验证,造成代码覆盖率低.针对这一问题,提出了一种变异策略动态构建的模糊测试数据生成方法,该方法利用插桩执行的反馈信息动态构建控制变异策略和关键字变异策略,指导模糊器变异出高覆盖率的测试数据.实验结果表明,与随机变异相比,该方法平均使代码分支覆盖率提高了约40%;该方法能够有效提高模糊测试的效率,具有较强的实用价值. 相似文献
12.
针对机器人伺服抓取中对定位精度和实时性均要求较高的问题, 提出一种特征匹配及目标定位快速算法. 首先, 采用Shi-Tomasi检测算法提取特征点; 其次, 提出一种新的特征描述子定义方法: 先以特征点为中心截取子图像, 利用二维Gauss函数偏导数确定特征方向, 再根据特征方向对局部图像做旋转处理, 提取旋转后标准局部图像局部二值模式作为特征描述子, 该描述子具有良好的局部性以及平移、 旋转不变性; 最后, 通过计算特征描述子间的Hamming距离实现特征匹配, 估计单应性矩阵, 定位目标在场景中的位置和方向. 实验结果表明, 该算法匹配速度快、 定位精度高、 稳定性好, 能满足机器人伺服抓取中定位精度和实时性的要求. 相似文献
13.
构件技术是软件复用的关键技术,构件测试是检测构件故障保证构件质量的重要手段。构件故障分为构件本身的故障和构件化软件集成时的故障,前者由于构件开发者熟悉源代码而易于测试和定位;后者由于软件复用者对构件的不清楚和集成的复杂性导致故障往往难以检测和发现,因此构件集成测试中的故障测试是目前研究的难点问题之一。构件集成测试离不开交互代码(粘贴代码),文中提出了一种面向粘贴代码的构件合约化测试方法。分析了基于粘贴代码的构件测试中的四种故障类型;针对这四种故障类型,依据合约的适应性,阐述了基于XML的粘贴代码合约的构造机理;并且给出了构件集成中基于合约检查的测试过程;最后以网络购物系统为应用实例,验证了该方法的有效性和实用性。该方法为捕捉错误,抛出异常信息,快速定位构件集成中的故障位置,准确发现故障原因提供了一种非常有效的途径。该方法的使用减少了构件集成测试中粘贴代码产生的冗余,提高了测试的灵活性,实现了高效的软件复用,缩短了软件开发周期,降低了开发成本。 相似文献
14.
该文在校频二进制编码的基础上,提出用可编程逻辑器件解决校频二进制编码的解码电路复杂,占用空间过大的问题;给出引信解码计时功能框图,重点介绍如何使用硬件描述语言VHDL对可编程逻辑器件进行设计,实现校频二进制解码计时功能,并进行了模拟仿真,实现了引信电路的微型化和低功耗性能,与采用分立元件数字电路和单片机的设计相比较,利用可编程逻辑器件进行引信产品设计具有一定的优势。 相似文献
15.
最近几年,各种各样的边信道攻击导致密码系统的秘密信息不同程度泄漏,为此密码学研究者掀起了抗泄漏的密码方案的研究热潮。本文构造出了一个可以抵抗主密钥泄漏的基于身份加密方案(IBE)。文中给出了方案的正确性证明,基于决策双线性Diffie-Hellman假设(DBDH)证明了方案的安全性,用信息论熵的理论给出了抗泄漏的性能分析,主密钥的相对泄漏率几乎可以达到1。 相似文献
16.
Software fault positioning is one of the most effective activities in program debugging. In this paper, we propose a model-based fault positioning method to detect the faults of embedded program without source code. The system takes the machine code of embedded software as input and translates the code into high-level language C with the software reverse engineering program. Then, the static analysis on the high-level program is taken to obtain a control flow graph (CFG), which is denoted as a node-tree and each node is a basic block. According to the faults found by the field testing, we construct a fault model by extracting the features of the faulty code obtained by ranking the Ochiai coefficient of basic blocks. The model can be effectively used to locate the faults of the embedded program. Our method is evaluated on ST chips of the smart meter with the corresponding source code. The experiment shows that the proposed method has an effectiveness about 87% on the fault detection. 相似文献
17.
18.
毕晓玲 《湖北民族学院学报(自然科学版)》2004,22(2):65-68
基于二叉树的分布式密钥管理体系分为单个密钥中心下的密钥管理系统和多层二叉树密钥管理系统.本文给出了两种管理系统下的用户密钥生成算法以及用户间秘密通信协议的实现过程,并且对公开密钥码的安全性进行了理论分析.基于二叉树的分布式密钥管理系统实现了既分散又集中的管理方法,最大特点是每个密钥中心只需存储唯一的一个秘密密钥,而且安全性也得到相应提高。 相似文献