结合路径标签和数据变异的模糊测试关键数据定位方法

针对现有的二进制程序模糊测试中关键数据定位方法资源消耗大、误报率较高等问题,提出一种结合路径标签和数据变异的模糊测试关键数据定位方法.该方法通过静态分析对二进制程序中的危险操作进行定位;使用动态插桩跟踪程序的执行过程,获取危险操作的路径标签和参数;通过分析输入数据变异前后跟踪结果的异同从而进行关键数据定位.实验结果表明,该方法能够在较低的资源消耗下有效进行关键数据定位,误报率小于0.3%,同时查全率大于70%,精确率大于60%;可用于提高二进制程序模糊测试的漏洞挖掘能力,具有较强的实用价值.      

基于污点信息的函数内存模糊测试技术研究

针对二进制程序文件处理漏洞的挖掘,目前业界主流自动化方案为基于文件变异的模糊测试,但该方法盲目性高、代码覆盖率低、效率低下。为研究具有高针对性的测试方法,该文讨论了一种新型的函数内存模糊测试技术。该技术利用动态污点分析的结果,获取目标程序中处理输入数据流的函数与指令。测试中基于二进制插桩,对上述函数构造循环执行结构,并针对内存中的污点数据进行变异。原型系统实验表明:该测试方法可有效用于栈溢出等漏洞类型的挖掘;相比传统模糊测试,消除了因数据盲目测试造成的执行路径中断瓶颈,且在执行效率上具有95%以上的提升。     

基于种子变异潜力的模糊测试方法

针对覆盖率导向的模糊测试技术在种子筛选时无法体现种子变异价值的问题,提出基于种子变异潜力的适应度函数计算方法,对距离程序起始块近和后继块多的基本块赋予较高权值,追踪种子覆盖路径附近未被覆盖的基本块信息,结合未被覆盖基本块权值计算种子适应度,筛选适应度高且资源开销小的种子进行下一代变异。将提出的模糊测试技术与AFL(American fuzzy loop)在LAVA-M数据集和真实Linux程序上进行对比实验,结果表明:本文方法在减小资源开销的同时代码覆盖率、漏洞发现速度、漏洞发现数量有明显提高。证明了上述筛选策略的有效性。     

无碰撞灰盒模糊测试方法研究

灰盒模糊测试技术已被证实是一种高效实用的漏洞挖掘技术，在漏洞挖掘领域应用广泛，有大量的高危漏洞都是通过灰盒模糊测试找到的．AFL是灰盒模糊测试的经典代表之作，大量后续灰盒模糊测试都是在AFL的基础上根据不同条件进行改进得到的，可以说AFL是主流灰盒模糊测试的奠基之作．但是AFL仍然存在一些问题，AFL在对目标待测程序进行插桩时采用随机数代表桩点，在测试过程中采用两个桩点的随机数进行异或运算，得到结果用来表示一条边．这种方式使得在进行边的统计时就会出现HASH碰撞问题，导致有一定的概率新边无法被发现，从而影响AFL的漏洞挖掘效率．这个问题会随着待测程序的代码规模变大而显得愈发突出．本文通过改进汇编级插桩的方式，将基本块敏感的插桩改为分支敏感的插桩，从而将程序的控制流图改变为二叉树的形式，并采用非随机编码来标记各个桩点，较好地解决了HASH碰撞的问题．实验证明该方法有效，且由于该改进对于上层是透明的，可以应用于各个基于AFL的灰盒模糊测试工具中，从而提高模糊测试的效率．     

面向HDF5格式预训练模型的模糊测试方法

使用模糊测试对HDF5文件格式的相关程序与工具集进行漏洞检测,并对模糊测试在HDF5输入上的性能优化方案进行研究。通过轻量级文件结构分析,精简模糊测试的确定性变异阶段,从而将模糊测试的注意力集中在更有价值的区域,减少无意义的变异与执行尝试次数;提出一系列HDF5文件格式敏感的变异策略,在模糊测试的随机变异阶段,使变异生成的输入更可能被程序的解析逻辑所接受,从而探索更深层代码。相比传统模糊测试框架,实现的原型框架HDFL可以保证极小的覆盖率与崩溃数量损耗,提高模糊测试的效率。     

并行化智能模糊测试

针对目前智能模糊测试技术中整体测试所需时间较长以及生成单个测试用例漏洞触发能力较弱的问题,该文提出了一种可用于并行化环境中的路径取反算法和一种加入随机数据的复合测试用例生成方式。该路径取反算法给每个测试用例赋予一个边界变量,利用该变量限定每个测试用例可进行取反操作的范围,同时在该范围中对多个条件进行取反。该复合测试用例生成方式借助传统模糊测试技术生成随机的漏洞触发数据,将该随机数据与混合符号执行生成用例相结合,从而生成复合化的测试用例。同时该文设计并实现了一个并行化智能模糊测试系统———谛听,并利用该系统对3个应用软件进行了测试,共生成测试用例203 602个,触发软件漏洞2个,其中一个为首次被发现的零日(0-Day)漏洞。理论分析与实验表明:该路径取反算法可有效应用于并行环境中,从而缩短整个测试所需时间并生成较多测试用例;同时该复合测试用例生成方式可有效提升测试用例漏洞触发能力。     

利用动态污点跟踪优化模糊测试的方法

针对目前模糊测试方法存在大量无效测试用例的缺陷,提出了一种利用动态污点跟踪优化模糊测试的方法.该方法通过将外部输入的测试用例标记为污点数据,并记录污点数据的传播路径,然后利用传播路径相似度比对来判断某个测试用例是否有效,若测试用例无效则直接丢弃,若测试用例有效则进行并行化处理,进一步对测试用例进行分析.通过构建原型系统对上述方法进行验证,结果表明优化后的模糊测试比未优化的模糊测试在性能上提升了近一倍.     

基于函数调用路径的测试用例混合优化方法

如何对回归测试进行优化是软件开发与维护周期中的一个关键问题,传统的单一主题的测试用例优化技术存在局限性。因此,提出一种将测试用例选择和优先级排序相结合的初次选择-排序-再次选择的混合优化方法。首先,利用基于函数调用路径(function call path, FCP)对代码进行变更影响分析的结果,选择出部分测试用例;然后,从不同角度出发设计多个目标对这些测试用例进行综合排序,并根据执行信息动态调整;最后,从调整过优先级的测试用例中再次选择,形成最终的测试用例集。实验结果证明:所提出的优化方法能在尽量保证测试用例集的缺陷检测能力的情况下,一定程度上降低测试用例集的规模,提高回归测试的效率。     

面向对象软件回归测试选择策略

回归测试在软件维护阶段是一个重要且必须的一个工作,它为修改后的软件的正确性提供保证,回归测试选择技术是选择已存在的原有程序的测试用例集构成新的测试用例来测试修改后软件,通过对已存在测试用例集,选择有限测试用例对修改后软件测试可以减少测试周期和测试成本.提供了一个面向对象软件选择策略测试方法,对修改前软件和修改后软件创建类关系图,利用该模型进行测试,这种选择策略确保软件质量是有效,经济,安全的.     

白盒测试之基本路径测试技术探析

结合教学过程中的内容,分析了白盒测试技术中覆盖率较强的测试技术——基本路径测试方法的相关概念,阐述了利用基本路径测试设计测试用例的过程,最后通过实例说明基本路径测试方法的使用.     

变异策略动态构建的模糊测试数据生成方法

模糊测试中随机变异生成的测试数据破坏了目标程序的输入规范,导致测试数据无法通过验证,造成代码覆盖率低.针对这一问题,提出了一种变异策略动态构建的模糊测试数据生成方法,该方法利用插桩执行的反馈信息动态构建控制变异策略和关键字变异策略,指导模糊器变异出高覆盖率的测试数据.实验结果表明,与随机变异相比,该方法平均使代码分支覆盖率提高了约40%;该方法能够有效提高模糊测试的效率,具有较强的实用价值.      

A Method for Software Vulnerability Detection Based on Improved Control Flow Graph

With the rapid development of software technology, software vulnerability has become a major threat to computer security. The timely detection and repair of potential vulnerabilities in software, are of great significance in reducing system crashes and maintaining system security and integrity. This paper focuses on detecting three common types of vulnerabilities: Unused_Variable, Use_of_Uninitialized_Variable, and Use_After_ Free. We propose a method for software vulnerability detection based on an improved control flow graph(ICFG) and several predicates of vulnerability properties for each type of vulnerability. We also define a set of grammar rules for analyzing and deriving the three mentioned types of vulnerabilities, and design three vulnerability detection algorithms to guide the process of vulnerability detection. In addition, we conduct cases studies of the three mentioned types of vulnerabilities with real vulnerability program segments from Common Weakness Enumeration(CWE). The results of the studies show that the proposed method can detect the vulnerability in the tested program segments. Finally, we conduct manual analysis and experiments on detecting the three types of vulnerability program segments(30 examples for each type) from CWE, to compare the vulnerability detection effectiveness of the proposed method with that of the existing detection tool Cpp Check. The results show that the proposed method performs better. In summary, the method proposed in this paper has certain feasibility and effectiveness in detecting the three mentioned types of vulnerabilities, and it will also have guiding significance for the detection of other common vulnerabilities.     

用于多指数拟合的一种混沌免疫粒子群优化

为了更好地逼近真实物理场景,对传统的多指数模型作了一些改进,将权因子设置为噪声方差平方的倒数,提出一种基于循环矩阵(CM)的算法用于估计衰减项数.为了求解上述改进模型,提出一种混沌免疫粒子群优化(CIPSO)算法.该算法将人工免疫系统中的克隆、交叉、变异和接收器修正算法嵌入粒子群算法中,并采用混沌算子实现变异,然后将惯性因子改为自适应变化.实验表明:提出的权因子设置更符合实际;用于估计项数的CM算法在估计精度与运行时间上均优于传统的ILS算法;CIPSO算法在收敛精度与运行时间上也优于传统的优化算法,如可信域法、LM法、高斯-牛顿法、差分进化算法和粒子群算法等.     

Digger:采用新路径记录方法的fuzzing工具

fuzzing和混合执行是二进制代码分析和测试领域的两个重要技术.为了探索结合这两种技术的潜力,并找到代码中的深层缺陷,本文提出了一种新的路径记录方法,以推进混合执行来辅助fuzzing,并在工具Digger中实现了该方法,Digger能够分析测试接收文件输入或使用额外参数的目标程序.在实际应用程序（如coreutils,catdvi等）上评估了Digger,结果表明,通过使用新的路径记录方法,相比现有成熟工具Driller,Digger能够达到更高的代码覆盖率并找到更多的缺陷.      

基于克隆选择的小世界优化算法

针对小世界算法在多极值等复杂函数优化中存在算法后期种群多样性退化、全局搜索效率下降等问题,提出一种基于种群克隆选择的小世界优化算法。该算法以小世界现象信息传递的高效性改进克隆过程中体细胞高频变异的随机性,实现克隆增殖、克隆选择以及小世界网络短连接等算子在局部空间的搜索,克隆删除与小世界随机长连接在全局空间的搜索。实验结果表明:各种克隆算子与小世界变异算子相结合,增加了种群的多样性,扩大了搜索范围。与其他算法相比,该算法在收敛速度和多极值点函数搜索能力等方面具有明显改善。     

自适应采样免疫算法及其对随机优化问题的应用

基于体液免疫的简化机制,设计随机优化免疫算法处理高维随机优化问题．算法的关键在于设计：（1）动态分配群体中各抗体采样次数的自适应采样算法;（2）抗体进化算子;（3）进化群体和记忆集的采样数．该算法具有结构简单、灵活、易于应用的特点．数值实验及多种算法比较显示,此算法具有噪声抑制能力强和寻优速度快速等特点,对于不同噪声幅值的高雏随机优化,均能在优化质量、噪声抑制、执行效率中获得满意效果．     

多目标遗传算法在机器人路径规划中的应用

针对具有多个优化目标的机器人全局路径规划问题,提出一种改进的多目标优化遗传算法。在初始群体的生成中,采用把随机法和基于问题先验知识的启发式方法相结合的策略,以加快收敛速度;在遗传算子的设计中,引入删除、修复和平滑算子,以提高算法的搜索效率;在选择算子中。加入避免外部存储器中出现相同个体的机制,以防止早熟收敛。仿真结果表明：该文算法运行一次能够有效地产生一组近似Pareto最优路径解。     

复杂环境下多梯度中点位移中性景观模型

针对传统方法生成的景观模型无法对复杂环境下的真实景观进行全面模拟的问题,提出一种基于交互式遗传算法的多梯度中点位移中性景观模型。利用中点位移法形成分形布朗运动曲线,根据曲线衡量设置等间隔变化的空间自相关参数生成多梯度中性景观模型;对中点位移中性景观模型进行正规化处理,在处理的基础之上,利用适应度分享法避免种群过早收敛,最大程度保证种群多样性;选用比例选择,交叉和变异操作设计遗传算子,利用交互遗传算法获取符合中点位移中性景观模型条件的最优解。实验结果表明,所提模型能够全面模拟出复杂环境下的真实景观,其应用性较强。