结合路径标签和数据变异的模糊测试关键数据定位方法

针对现有的二进制程序模糊测试中关键数据定位方法资源消耗大、误报率较高等问题,提出一种结合路径标签和数据变异的模糊测试关键数据定位方法.该方法通过静态分析对二进制程序中的危险操作进行定位;使用动态插桩跟踪程序的执行过程,获取危险操作的路径标签和参数;通过分析输入数据变异前后跟踪结果的异同从而进行关键数据定位.实验结果表明,该方法能够在较低的资源消耗下有效进行关键数据定位,误报率小于0.3%,同时查全率大于70%,精确率大于60%;可用于提高二进制程序模糊测试的漏洞挖掘能力,具有较强的实用价值.      

基于汤普森采样的模糊测试用例变异方法

模糊测试是漏洞分析技术中的一项代表性技术,其通过生成一组测试用例来测试程序,并在执行过程中观测异常,从而查找错误或识别安全漏洞.AFL是当前一款主流的开源模糊器,本文在分析AFL的基础上,针对测试用例变异环节的变异操作选择方法进行改进,提出了一种基于汤普森采样的模糊测试用例自动化变异方法,并实现了工具TPSFuzzer,支持对二进制程序进行模糊测试.其主要思想是通过将模糊测试中变异操作选择问题转化为多臂赌博机问题,结合汤普森采样优化算法,在特定程序上自适应地学习变异操作的概率分布;同时将硬件程序追踪机制与AFL相结合,以辅助进行路径信息获取和变异操作选择,从而提高AFL的测试效率和路径覆盖率.本文选取LAVA数据集和两个真实二进制程序作为测试集,通过与PTFuzzer的对比实验分析得出,TPSFuzzer可以产生更高的代码覆盖率和更好的测试效率.      

MCNP可视化输入程序的开发

MCNP(Monte Carlo N-particle)输入文件格式较复杂,特别是对相关物体几何参数的描写更难,不仅书写麻烦,而且很容易出错。为方便用户准确得到输入文件,进行了MCNP可视化输入程序的开发。程序运行于Windows平台下,使用VC 和OpenGL语言编译。应用该程序,用户能够在一个三维可视化环境中创建几何体并定义区域,描写数据卡,最后直接得到符合MCNP输入文件格式要求的inp文件。     

基于污点信息的函数内存模糊测试技术研究

针对二进制程序文件处理漏洞的挖掘,目前业界主流自动化方案为基于文件变异的模糊测试,但该方法盲目性高、代码覆盖率低、效率低下。为研究具有高针对性的测试方法,该文讨论了一种新型的函数内存模糊测试技术。该技术利用动态污点分析的结果,获取目标程序中处理输入数据流的函数与指令。测试中基于二进制插桩,对上述函数构造循环执行结构,并针对内存中的污点数据进行变异。原型系统实验表明:该测试方法可有效用于栈溢出等漏洞类型的挖掘;相比传统模糊测试,消除了因数据盲目测试造成的执行路径中断瓶颈,且在执行效率上具有95%以上的提升。     

变异策略动态构建的模糊测试数据生成方法

模糊测试中随机变异生成的测试数据破坏了目标程序的输入规范,导致测试数据无法通过验证,造成代码覆盖率低.针对这一问题,提出了一种变异策略动态构建的模糊测试数据生成方法,该方法利用插桩执行的反馈信息动态构建控制变异策略和关键字变异策略,指导模糊器变异出高覆盖率的测试数据.实验结果表明,与随机变异相比,该方法平均使代码分支覆盖率提高了约40%;该方法能够有效提高模糊测试的效率,具有较强的实用价值.      

PDF阅读器字体解析引擎的测试方法

PDF文档具有良好的移植性且应用广泛,常被用作恶意代码的载体。PDF文档具有严格的格式校验,对结构复杂的PDF阅读器进行模糊测试时,传统随机模糊测试效率较低。现有基于文件格式的灰盒模糊测试,由于模型描述语言能力不足,难以针对某种文件格式构建统一的数据模型。该文针对PDF阅读器字体解析引擎提出一种批量化构造测试用例的方法。通过对字体文件重构和添加辅助信息方式,构造格式统一的测试用例,对TrueType格式文件构造统一数据模型。在此基础上,开发了模糊测试工具并对20余款PDF阅读器进行了测试,触发了大量崩溃。结果表明:该方法可以有针对性地构造测试用例,并有效地挖掘PDF阅读器中的缺陷。     

运用Qt插件技术实现DICOM超声报告解析

DICOM3.0规范了不同医疗设备厂商之间的存储、传输时的文件格式及语义描述,是实现PACS、HIS系统和远程医疗技术的关键。首先对DICOM3.0协议中关于病例报告文件格式部分进行了详细分析,在此基础上,使用Qt跨平台应用程序框架作为开发平台,实现了DICOM3.0格式的病例报告文件的解析,最后在程序功能正确的前提下,研究了在不同的软硬件环境下报告解析插件的执行效率问题,通过对测试结果的数学分析,得到了指导性的插件优化方案。     

基于OPTICS算法的变异体约简技术

为了降低变异测试的计算代价,提出了一种基于OPTICS算法的变异体约简方法。首先利用OPTICS算法对变异体进行聚类,让相似的变异体在同一类簇中,然后从每个类簇中随机选取一个变异体作为代表,与其余离散的变异体组成新的变异体集合,从而达到约简变异体数量的目的。为了验证算法的效果,选择一组常用的被测程序进行实验,并和K-means算法进行比较。实验结果表明,该方法在不降低变异充分度的情况下取得了良好的约简效果,有效地减少了变异体的数量,从而降低了变异测试所产生的计算代价。     

基于种子变异潜力的模糊测试方法

针对覆盖率导向的模糊测试技术在种子筛选时无法体现种子变异价值的问题,提出基于种子变异潜力的适应度函数计算方法,对距离程序起始块近和后继块多的基本块赋予较高权值,追踪种子覆盖路径附近未被覆盖的基本块信息,结合未被覆盖基本块权值计算种子适应度,筛选适应度高且资源开销小的种子进行下一代变异。将提出的模糊测试技术与AFL(American fuzzy loop)在LAVA-M数据集和真实Linux程序上进行对比实验,结果表明:本文方法在减小资源开销的同时代码覆盖率、漏洞发现速度、漏洞发现数量有明显提高。证明了上述筛选策略的有效性。     

利用软件故障注入提高软件测试覆盖率

软件测试过程是软件生命周期中提高软件质量的重要阶段，但无论结构测试还是接收测试（AT），都很难测试程序的所有分枝，对于容错软件的异常处理和故障恢复代码的测试尤其困难。使得这些代码中可能包含软件故障，反而成为软件质量的隐患，为此采用程序变异的方法对被测软件进行故障注入，用强制的方法执行被测分支，从而提高软件的测试覆盖率。     

Buck型DC-DC变换器中单输入模糊控制器的设计与实现

提出了一种简化的用于数字控制DC-DC变换器的模糊控制算法——单输入模糊控制算法.通过在算法中引入符号距离法,将常规模糊控制算法中的2个输入简化为单个输入,从而使相应的模糊规则条数明显减少.在此基础上,采用FPGA设计了单输入模糊控制器,并进行了系统验证.测试结果表明,在输入电压为2.7～3.5 V、输出电压为0.8～1.5 V的Buck型DC-DC开关变换器中,系统的建立时间小于150 ms,稳态误差小于10 mV.与常规模糊控制器相比,这种单输入模糊控制器具有设计、调节和硬件实现简单等优势,因而有望在数字控制DC-DC变换器中得到广泛应用.     

基于LSB算法的数字水印实现

应用VC++实现一种简单易行的LSB算法,该算法将水印图像的二值数据嵌入目标图像的最低有效位,从而达到隐藏信息、标记图片的作用。同时文中还简要分析了BMP文件格式,并着重讲解了LSB算法的核心思想。最后,对应用算法实现的程序进行了测试,测试结果表明该算法具有良好的隐蔽性和高保真性。     

无碰撞灰盒模糊测试方法研究

灰盒模糊测试技术已被证实是一种高效实用的漏洞挖掘技术，在漏洞挖掘领域应用广泛，有大量的高危漏洞都是通过灰盒模糊测试找到的．AFL是灰盒模糊测试的经典代表之作，大量后续灰盒模糊测试都是在AFL的基础上根据不同条件进行改进得到的，可以说AFL是主流灰盒模糊测试的奠基之作．但是AFL仍然存在一些问题，AFL在对目标待测程序进行插桩时采用随机数代表桩点，在测试过程中采用两个桩点的随机数进行异或运算，得到结果用来表示一条边．这种方式使得在进行边的统计时就会出现HASH碰撞问题，导致有一定的概率新边无法被发现，从而影响AFL的漏洞挖掘效率．这个问题会随着待测程序的代码规模变大而显得愈发突出．本文通过改进汇编级插桩的方式，将基本块敏感的插桩改为分支敏感的插桩，从而将程序的控制流图改变为二叉树的形式，并采用非随机编码来标记各个桩点，较好地解决了HASH碰撞的问题．实验证明该方法有效，且由于该改进对于上层是透明的，可以应用于各个基于AFL的灰盒模糊测试工具中，从而提高模糊测试的效率．     

针对私有协议的模糊测试技术研究

模糊测试(Fuzzing)技术是一种很有效的自动化软件漏洞挖掘技术,将其运用到网络协议测试领域非常具有现实意义.本文结合网络协议本身的特点,分析了对网络协议进行模糊测试需要注意的关键问题,并在传统模糊测试框架的基础上,在代码覆盖和目标监控等方面加以改进,提出一个基于自动化的网络协议模糊测试框架;同时,针对私有网络协议,特别是经过编码的私有网络协议模糊测试提出有效的测试思路,以减少在协议解析过程中,对加密例程进行逆向工程的艰难过程,提高漏洞挖掘的效率.     

一种针对Java程序的充分变异算子集

为减少变异测试中生成变异体的数量,可用一个较小的充分变异算子子集替换原本的全集,针对Java程序,选择Mu Java工具中的19个常用类级别变异算子来研究应用变异算子子集对生成变异体数量和变异得分的影响。实验结果表明,5个变异算子AOIU,AOIS,ROR,AORS,AORB组成的子集,能够在平均变异得分95.01的情况下,减少1~2倍数量的变异体。在Java类级别的变异测试中,使用上述变异算子子集替代全集能够降低变异测试的开销。     

基于MapRedue的大规模矢量空间数据选择查询处理

为高效地处理大规模矢量空间数据,基于Hadoop的并行计算框架MapRedue,实现了一种分布式的矢量空间数据选择查询处理方法.首先,分析OGC简单要素标准与Hadoop的Key/Value数据模型,设计了可存储于Hadoop HDFS的矢量文件格式;其次,根据两阶段的过滤-精炼策略,对Map输入数据分片、选择查询处理过程及Reduce结果合并等关键步骤进行了详细阐述;最后,基于上述技术,利用Hadoop集群环境对所提出的方法进行验证,该方法具有较好的可行性和较高的效率.     

面向对象基于服务的类测试技术研究

面向对象软件测试是面向对象软件开发的一个重要阶段,是保证软件质量、提高软件可靠性的关键。类测试又是面向对象软件测试的关键,类的服务的测试是面向对象软件测试中的重要内容。本文针对面向对象程序的特性对软件测试的影响,研究了一种基于服务的类测试模型,即服务的块分支图,从而能够更有效地对面向对象软件进行测试,提高了软件的质量。     

三值光学计算机的初始SZG文件生成软件

SZG文件是用户在高级语言程序中使用三值光学计算机(ternary optical computer,TOC)的编程平台,其功能相似于在Open ACC程序中使用的GPU和MIC等加速器,但与Open ACC的编程思想和实现方法完全不同.更重要的是,SZG文件是目前程序员表达对处理器位数资源分配要求和对处理器硬件计算功能重构要求的唯一方法,也很容易被程序员理解和使用.给出了生成初始SZG文件的理论和算法,介绍了相应的生成软件.该软件实现了对初始SZG文件的暂存和对操作数的追加,并通过设置一个操作数定时器,实现了对已输入操作数的定时存储.在使用这个软件的过程中,用户不必了解文件格式及其被TOC处理的过程,就能生成正确的SZG文件,进而在应用程序中通过该SZG文件使用TOC对大批量原始数据进行快速的并行计算.通过对该软件进行测试,并以生成包含两种简单运算类型的初始SZG文件为例,对使用该软件的具体过程进行了简要说明.测试结果证实了该软件的有效性及正确性.     

分级在线自组织学习的GD-FNN算法研究

提出了基于椭圆基函数(EBF)的广义动态模糊神经网络(GD-FNN)算法。算法提取的模糊规则具有很好可理解性,可以作为建模工具,也可以作为知识提取的工具。广义动态模糊神经网络由于基于模糊ε-完备性,同时提出了一种新颖的在线参数分配机制,从而缓解了初始化的随机选择,且与输入变量不同值域没有关系,因而更容易构造一个较好性能的模糊系统。开发了仿真程序,对具体案例进行仿真,取得了较为理想的结果。     

基于模糊神经网络的压边力优化控制专家系统

说明了压边力优化控制模糊神经网络专家系统的总体结构框架及系统各模块的功能,对模糊神经元的选取、模糊神经网络的构造和模型神经推理机制进行了深入的阐述,针对板料拉深过程中的变量选取了模糊神经网络的输入输入参数。在板料拉深过程中,应用压边力优化控制模糊神经网络专家系统实现了冲压成形过程的智能化控制。