模糊测试技术研究

随着人们对软件安全问题关注度的不断提升,漏洞挖掘技术逐渐成为业内热点的研究内容.但传统的漏洞挖掘技术耗时长耗工大,更重要的是不能全面的探测出软件中的漏洞,因此一种简单高效的漏洞挖掘技术,即模糊测试技术,逐渐成为了研究者们关注的重点.本文首先重点介绍了模糊测试技术的相关理论知识及研究进展情况,并对比了传统漏洞挖掘技术与模糊测试技术进而说明模糊测试技术具有传统漏洞挖掘方法无可比拟的优势.之后,研究了目前模糊测试技术在各个领域内的应用情况,并比较了现有模糊测试工具的优缺点.最后列举出模糊测试技术的局限性,并阐述了模糊测试技术未来的发展方向.     

提高涤／毛起绒啥味呢耐起球性能的工艺探讨

低比例羊毛的涤／毛啥味呢经过起毛，绒面能够达到满意的程度，但起球较为严重，服用性能较差，我们通过正交试验，并进行了工艺改进，找出了最佳的工艺参数，织物耐起球等服用性能有了较明显的改善。     

用模糊数学研究地下开采引起的地表移动

本文根据模糊数学理论,研究地下开采引起地表移动问题,得到一系列的理论计算公式,并论证了用模糊数学理论解决地下开采引起的地表移动问题比用随机介质理论更合理、更严密。最后,给出两个实例,理论值和实测值相吻合。     

基于汤普森采样的模糊测试用例变异方法

模糊测试是漏洞分析技术中的一项代表性技术,其通过生成一组测试用例来测试程序,并在执行过程中观测异常,从而查找错误或识别安全漏洞.AFL是当前一款主流的开源模糊器,本文在分析AFL的基础上,针对测试用例变异环节的变异操作选择方法进行改进,提出了一种基于汤普森采样的模糊测试用例自动化变异方法,并实现了工具TPSFuzzer,支持对二进制程序进行模糊测试.其主要思想是通过将模糊测试中变异操作选择问题转化为多臂赌博机问题,结合汤普森采样优化算法,在特定程序上自适应地学习变异操作的概率分布;同时将硬件程序追踪机制与AFL相结合,以辅助进行路径信息获取和变异操作选择,从而提高AFL的测试效率和路径覆盖率.本文选取LAVA数据集和两个真实二进制程序作为测试集,通过与PTFuzzer的对比实验分析得出,TPSFuzzer可以产生更高的代码覆盖率和更好的测试效率.      

多层次多级模糊数学在金属矿山地质灾害评估中的应用

在金属矿山工程地质灾害评估中，利用多指标多层次模糊数学综合评判模型，能更准确的评判分析指标，评估不同类型的工程地质灾害对矿山的影响程度。此类方法能使更多的影响矿山危险性的因素真实的参与评判，使复杂问题可以用确定的量来描述，既相互联系，又可以突出重点。     

羊毛纬平针织物抗起毛起球整理与性能

选用一种低温环保型水性丙烯酸酯共聚乳液,对羊毛纬平针织物进行了抗起毛起球的整理,研究了整理剂质量浓度、浴比、时间、温度4个因子对羊毛纬平针织物整理效果的影响.根据正交实验得出较优工艺参数为:整理剂质量浓度30g/L、浴比1:35、温度50℃、时间30min.经该工艺整理后可提高羊毛纬平针织物的抗起毛起球性能和织物强力.     

基于层次模糊综合评价的水库大坝安全评价法

提出了基于层次模糊综合评价的水库大坝安全评价法,该方法是建立在层次分析和模糊数学理论基础上的,是以<水库大坝安全评价导则)(SL258-2000)的评价体系为基础,将传统的分析方法与层次分析和模糊理论相结合的一种安全评价方法,可确定各种影响因素对土石坝安全的影响程度,能对土石坝的安全性作出全面、直观的评价.工程实例证明该方法的评价结果是可信的,值得在土石坝及其他水利水电工程的安全性评价中应用.     

APF-Kitty:基于单词嵌入的新型专有协议模糊测试工具

针对工业控制系统协议组成复杂,存在大量专有协议的特点,将协议逆向工程与模糊测试技术相结合。并针对传统多序列比对算法存在的问题,提出了利用单词嵌入进行协议逆向分析的新思路,并且通过开源模糊测试框架Kitty构造出新型的模糊测试工具APF-Kitty。通过实验分析证明了该方法可以有效地对专有协议进行逆向分析和模糊测试。最后,讨论了该方法存在的不足和下一步研究方向。     

模糊数学理论在建筑安全综合评价中的应用

研究了模糊数学理论在建筑安全综合评价中的应用，并提出了一种定量化的多级综合评判方法，该方法为今后的建筑安全评价提供了参考依据。     

BBFuzz:一种基于输入结构感知的协议模糊测试方案

几乎所有需要通信的系统都离不开协议的设计,若协议栈存在漏洞,攻击者可以通过 Zero-Click 的方式达成拒绝服务攻击、信息窃取甚至是远程代码执行.协议消息具有一定的结构、语义、时序等要素,通用型模糊测试工具很难有效地对服务端进行模糊测试.近年来,有不少灰盒协议模糊测试的研究工作,其中比较具有代表性的工作是AFLNET,然而这些研究工作对服务端状态机的覆盖依赖于初始种子集的覆盖面.本文首先分析了AFLNET无法完善处理二进制格式协议的缺陷,并提出了BBFuzz,一款基于人工编写的数据模型进行测试用例生成的协议模糊测试工具.BBFuzz能够在仅有一个初始输入的情况下,快速为种子队列提供众多感兴趣的种子文件,并且这些种子文件能够覆盖到较为全面的服务端状态.同时,BBFuzz能够很好地支持两种不同类型的协议的模糊测试,即人类可读的ASCII格式和二进制格式的协议.本文实现了BBFuzz对RTMP协议的支持,并在两款知名的流媒体软件的RTMP模块上评估BBFuzz.评估结果表明,BBFuzz在map density和paths上的表现都优于AFLNET.对于RTMP模块,本文在ZLMediaKit和media-server上分别挖掘到一个真实的漏洞,并且这两个漏洞都已经被分配了HIGH级别的CVE编号.