基于環(huán)境的漏洞挖掘模糊測試技術研究.pdf

1、模糊測試是一種自動或半自動的發(fā)現(xiàn)軟件故障的方法，具有可用性好、自動化程度高、誤報率低、對目標程序源碼沒有依賴的優(yōu)點。模糊測試如今已經成為漏洞挖掘的一門相當有效的技術。
　　 本文首先驗證了當前的模糊測試技術(特別是模糊器構造技術)在漏洞挖掘方面的有效性。通過整理權威漏洞數(shù)據庫中關于ftp服務器的所有漏洞，我們分析了當前的模糊技術對漏洞庫中的已有漏洞的重現(xiàn)率或挖掘成功率。實驗結果肯定了簡單易行的模糊測試技術在漏洞挖掘方面的有效性，

2、同時我們也發(fā)現(xiàn)了傳統(tǒng)的模糊測試技術的一些盲點，針對其工作量大、針對性差的缺點，本文的主要工作集中在以下兩個方面：
　　 1)提出基于漏洞庫的模糊測試技術。
　　 用這種技術得到的測試用例集直接與漏洞相關。漏洞是程序員犯過的錯誤的真實體現(xiàn)，因此這種方法更有針對性；基于漏洞庫生成的測試用例集除了可以重現(xiàn)曾經出現(xiàn)過的漏洞，還可以挖掘未知的但同屬一類的漏洞，覆蓋面更大、隨機性更好;這種技術不需要事先對輸入規(guī)格做過多研究，不做過多

3、假設，因此在提高測試用例針對性的同時保證了其隨機性。
　　 2)提出基于環(huán)境的模糊測試技術。
　　 針對基于漏洞庫的模糊測試技術得到的測試用例集的可重用性和擴展性不高、并且沒有揭示出漏洞產生的本質因為的兩個問題，我們在第4章提出了基于環(huán)境的模糊測試技術。通過提取程序開發(fā)和運行所依賴的環(huán)境，針對其對每種環(huán)境的依賴，我們構造包含了環(huán)境特征的模糊測試用例集，這樣得到的測試用例集合在保證挖掘能力的同時具有更高的可重用性和擴展性。