安全软件模糊测试中多种群遗传算法的研究

结合多种群遗传算法和模糊测试技术,将测试用例对代码块的覆盖率作为适应度值评价的一部分,通过自动化产生畸形测试数据进行模糊测试。同时将针对不同漏洞类型的测试样例放在同一种群内进化,提升了测试效率, 为提高软件的安全性提供了基础依据。     

面向HDF5格式预训练模型的模糊测试方法

使用模糊测试对HDF5文件格式的相关程序与工具集进行漏洞检测,并对模糊测试在HDF5输入上的性能优化方案进行研究。通过轻量级文件结构分析,精简模糊测试的确定性变异阶段,从而将模糊测试的注意力集中在更有价值的区域,减少无意义的变异与执行尝试次数;提出一系列HDF5文件格式敏感的变异策略,在模糊测试的随机变异阶段,使变异生成的输入更可能被程序的解析逻辑所接受,从而探索更深层代码。相比传统模糊测试框架,实现的原型框架HDFL可以保证极小的覆盖率与崩溃数量损耗,提高模糊测试的效率。     

基于汤普森采样的模糊测试用例变异方法

模糊测试是漏洞分析技术中的一项代表性技术,其通过生成一组测试用例来测试程序,并在执行过程中观测异常,从而查找错误或识别安全漏洞.AFL是当前一款主流的开源模糊器,本文在分析AFL的基础上,针对测试用例变异环节的变异操作选择方法进行改进,提出了一种基于汤普森采样的模糊测试用例自动化变异方法,并实现了工具TPSFuzzer,支持对二进制程序进行模糊测试.其主要思想是通过将模糊测试中变异操作选择问题转化为多臂赌博机问题,结合汤普森采样优化算法,在特定程序上自适应地学习变异操作的概率分布;同时将硬件程序追踪机制与AFL相结合,以辅助进行路径信息获取和变异操作选择,从而提高AFL的测试效率和路径覆盖率.本文选取LAVA数据集和两个真实二进制程序作为测试集,通过与PTFuzzer的对比实验分析得出,TPSFuzzer可以产生更高的代码覆盖率和更好的测试效率.      

基于污点信息的函数内存模糊测试技术研究

针对二进制程序文件处理漏洞的挖掘,目前业界主流自动化方案为基于文件变异的模糊测试,但该方法盲目性高、代码覆盖率低、效率低下。为研究具有高针对性的测试方法,该文讨论了一种新型的函数内存模糊测试技术。该技术利用动态污点分析的结果,获取目标程序中处理输入数据流的函数与指令。测试中基于二进制插桩,对上述函数构造循环执行结构,并针对内存中的污点数据进行变异。原型系统实验表明:该测试方法可有效用于栈溢出等漏洞类型的挖掘;相比传统模糊测试,消除了因数据盲目测试造成的执行路径中断瓶颈,且在执行效率上具有95%以上的提升。     

基于Peach的工业控制网络协议安全分析

模糊测试技术是发现未公开漏洞的重要技术手段之一。该文基于Peach提出了工业控制网络协议的安全分析方法。该方法采用变异策略,构造畸形网络数据包,发送给被测目标进行测试,在测试过程中监测被测目标工控网络协议的运行状况,发现网络异常并进行异常分析。该方法以一种公开的大范围使用的工业控制网络协议Modbus TCP为例分析了其安全性。实验结果表明,该方法在工业控制网络协议的安全漏洞挖掘方面是有效的。     

无碰撞灰盒模糊测试方法研究

灰盒模糊测试技术已被证实是一种高效实用的漏洞挖掘技术，在漏洞挖掘领域应用广泛，有大量的高危漏洞都是通过灰盒模糊测试找到的．AFL是灰盒模糊测试的经典代表之作，大量后续灰盒模糊测试都是在AFL的基础上根据不同条件进行改进得到的，可以说AFL是主流灰盒模糊测试的奠基之作．但是AFL仍然存在一些问题，AFL在对目标待测程序进行插桩时采用随机数代表桩点，在测试过程中采用两个桩点的随机数进行异或运算，得到结果用来表示一条边．这种方式使得在进行边的统计时就会出现HASH碰撞问题，导致有一定的概率新边无法被发现，从而影响AFL的漏洞挖掘效率．这个问题会随着待测程序的代码规模变大而显得愈发突出．本文通过改进汇编级插桩的方式，将基本块敏感的插桩改为分支敏感的插桩，从而将程序的控制流图改变为二叉树的形式，并采用非随机编码来标记各个桩点，较好地解决了HASH碰撞的问题．实验证明该方法有效，且由于该改进对于上层是透明的，可以应用于各个基于AFL的灰盒模糊测试工具中，从而提高模糊测试的效率．     

变异策略动态构建的模糊测试数据生成方法

模糊测试中随机变异生成的测试数据破坏了目标程序的输入规范,导致测试数据无法通过验证,造成代码覆盖率低.针对这一问题,提出了一种变异策略动态构建的模糊测试数据生成方法,该方法利用插桩执行的反馈信息动态构建控制变异策略和关键字变异策略,指导模糊器变异出高覆盖率的测试数据.实验结果表明,与随机变异相比,该方法平均使代码分支覆盖率提高了约40%;该方法能够有效提高模糊测试的效率,具有较强的实用价值.      

针对私有协议的模糊测试技术研究

模糊测试(Fuzzing)技术是一种很有效的自动化软件漏洞挖掘技术,将其运用到网络协议测试领域非常具有现实意义.本文结合网络协议本身的特点,分析了对网络协议进行模糊测试需要注意的关键问题,并在传统模糊测试框架的基础上,在代码覆盖和目标监控等方面加以改进,提出一个基于自动化的网络协议模糊测试框架;同时,针对私有网络协议,特别是经过编码的私有网络协议模糊测试提出有效的测试思路,以减少在协议解析过程中,对加密例程进行逆向工程的艰难过程,提高漏洞挖掘的效率.     

结合路径标签和数据变异的模糊测试关键数据定位方法

针对现有的二进制程序模糊测试中关键数据定位方法资源消耗大、误报率较高等问题,提出一种结合路径标签和数据变异的模糊测试关键数据定位方法.该方法通过静态分析对二进制程序中的危险操作进行定位;使用动态插桩跟踪程序的执行过程,获取危险操作的路径标签和参数;通过分析输入数据变异前后跟踪结果的异同从而进行关键数据定位.实验结果表明,该方法能够在较低的资源消耗下有效进行关键数据定位,误报率小于0.3%,同时查全率大于70%,精确率大于60%;可用于提高二进制程序模糊测试的漏洞挖掘能力,具有较强的实用价值.      

BBFuzz:一种基于输入结构感知的协议模糊测试方案

几乎所有需要通信的系统都离不开协议的设计,若协议栈存在漏洞,攻击者可以通过 Zero-Click 的方式达成拒绝服务攻击、信息窃取甚至是远程代码执行.协议消息具有一定的结构、语义、时序等要素,通用型模糊测试工具很难有效地对服务端进行模糊测试.近年来,有不少灰盒协议模糊测试的研究工作,其中比较具有代表性的工作是AFLNET,然而这些研究工作对服务端状态机的覆盖依赖于初始种子集的覆盖面.本文首先分析了AFLNET无法完善处理二进制格式协议的缺陷,并提出了BBFuzz,一款基于人工编写的数据模型进行测试用例生成的协议模糊测试工具.BBFuzz能够在仅有一个初始输入的情况下,快速为种子队列提供众多感兴趣的种子文件,并且这些种子文件能够覆盖到较为全面的服务端状态.同时,BBFuzz能够很好地支持两种不同类型的协议的模糊测试,即人类可读的ASCII格式和二进制格式的协议.本文实现了BBFuzz对RTMP协议的支持,并在两款知名的流媒体软件的RTMP模块上评估BBFuzz.评估结果表明,BBFuzz在map density和paths上的表现都优于AFLNET.对于RTMP模块,本文在ZLMediaKit和media-server上分别挖掘到一个真实的漏洞,并且这两个漏洞都已经被分配了HIGH级别的CVE编号.     

基于层次模式的网格资源发现研究

网格被普遍认为是下一代网络,而资源发现是网格资源管理的基本组成部分。完全集中式资源发现机制和完全分布式资源发现机制都存在若干优点和缺点,因此,在集中式和分布式资源发现方法的基础上,提出了基于层次模式的资源发现方法。将网格中的资源分成三层结构,其中包括物理网络层、资源信息层和索引信息层,在此分层的基础上提出了基于层次模式的资源发现方法。最后对该方法进行模拟,并对模拟结果进行分析,该方法有较好的时间扩展性和性能,同时,在这种方法中能通过并行的方法发现需要的资源。     

一种改进的进化回归神经网络系统

对基本进化回归神经网络系统作了改进．首先提出一种可切换的适应度评估函数,使得适应度函数能够始终保持对训练误差的敏感性,保证选择机制正确而有效地复制优良个体;然后针对均匀变异对个体变异力度不够的问题,引入一种变邻接长度的集中变异方式,提高系统维持种群多样性和发现优良个体的能力。结合个体适应度同种群平均适应度的关系,给出了变异步长自适应调整策略;最后利用个体之间的汉明距离,对最优个体保留策略进行了改进,限制最优个体在种群中的重复复制。仿真结果表明综合上述改进后的进化回归神经网络系统有更好的性能。     

Model-based embedded compiled software fault positioning

Software fault positioning is one of the most effective activities in program debugging. In this paper, we propose a model-based fault positioning method to detect the faults of embedded program without source code. The system takes the machine code of embedded software as input and translates the code into high-level language C with the software reverse engineering program. Then, the static analysis on the high-level program is taken to obtain a control flow graph (CFG), which is denoted as a node-tree and each node is a basic block. According to the faults found by the field testing, we construct a fault model by extracting the features of the faulty code obtained by ranking the Ochiai coefficient of basic blocks. The model can be effectively used to locate the faults of the embedded program. Our method is evaluated on ST chips of the smart meter with the corresponding source code. The experiment shows that the proposed method has an effectiveness about 87% on the fault detection.     

基于A适应遗传算法的无线传感网络节点布局优化

无线传感器网络的传感节点布局优化,直接关系到无线传感器网络覆盖率的提高。文中提出自适应遗传算法求解无线传感器网络覆盖率优化问题。自适应遗传算法的编码方式是传感器节点二维坐标的二进制表达式,交叉方式为字符串整体交叉,变异方式为位变异,交叉概率和变异概率根据个体适应度自动重构。仿真实验结果表明,自适应遗传算法有效解决了无线传感器网络节点布局优化问题。与传统遗传算法相比,本算法进化收敛速度快,网络覆盖率显著提高。     

VISA存储网络系统元数据管理的研究

为了提高虚拟接口存储结构(VISA)存储网络系统的性能,设计实现了基于块级的元数据管理子系统.该系统的元数据管理子系统实现了物理设备和逻辑设备的块地址空间之间的映射,支持动态地址映射、动态块重分配和热块冗余技术,可以对I/O请求的路径和数据传输的路径完全控制,从而有效地改善了VISA存储网络系统的I/O性能,使数据布局更加合理,提高了存储管理的灵活性,初步实现了负载均衡,并且使VISA存储网络系统具备了容错能力和节点的动态增加能力.测试结果表明:在加入了基于块级的元数据管理功能带来相应开销的情况下,VISA存储网络系统原型与传统存储网络系统iSCSI Linux MD相比,传输延迟减少了8.2%～21.0%,传输吞吐率提高了8.7%～11.9%.