一种改进的针对复合文档的Fuzz测试技术 被引量：5

1

作者 任春钰 舒辉 瞿进 《计算机应用》 CSCD 北大核心 2008年第2期535-537,共3页

Fuzz测试是一种黑盒测试技术,通常用于发现应用程序以及协议的漏洞。利用这种技术对使用简单格式数据的应用程序或者网络协议进行安全性测试时效果比较显著,但是在对大型办公软件的安全性测试中,由于其软件文件格式复杂,暴力Fuzz测试效... Fuzz测试是一种黑盒测试技术,通常用于发现应用程序以及协议的漏洞。利用这种技术对使用简单格式数据的应用程序或者网络协议进行安全性测试时效果比较显著,但是在对大型办公软件的安全性测试中,由于其软件文件格式复杂,暴力Fuzz测试效率低下。为了提高对办公软件安全性测试的效率,针对它所采用的复合文档文件类型,根据其结构化存储的特征,提出了一种有效的Fuzz测试策略。 展开更多

关键词 fuzz测试 办公软件 复合文档

下载PDF 职称材料

基于Fuzzing测试的全新网络安全监测系统设计

2

作者 张乾 《数字通信世界》 2024年第10期111-113,共3页

该文提出了一种基于Fuzzing测试的全新网络安全监测系统设计方案。该系统将Fuzzing测试技术与其他先进算法结合,旨在实时监测网络范围内的用户行为、系统参数等关键信息,及时发现并应对潜在的安全威胁。通过阐述系统的硬件和软件设计,... 该文提出了一种基于Fuzzing测试的全新网络安全监测系统设计方案。该系统将Fuzzing测试技术与其他先进算法结合,旨在实时监测网络范围内的用户行为、系统参数等关键信息,及时发现并应对潜在的安全威胁。通过阐述系统的硬件和软件设计,包括监测器、数据处理器、报警器以及各个软件模块的功能与实现方式,展示了该系统的全面性和高效性,以及网络安全监测的准确性和效率,为网络安全领域提供了一种新的防御策略。 展开更多

关键词 fuzzING测试 网络安全 监测系统 硬件设计 软件设计

下载PDF 职称材料

基于模糊测试技术的电力工控系统漏洞挖掘算法 被引量：1

3

作者 贺晋宏 冯楠 +2 位作者 付强 付敏 罗义钊 《沈阳工业大学学报》 CAS 北大核心 2024年第1期103-108,共6页

针对工控系统运行环境封闭带来的传统漏洞检测无法导出系统组件进行分析的问题,根据工控网络协议特征,结合测试用例变异因子,针对Modbus_TCP公开协议提出一种改进的电力工控系统漏洞测试挖掘方法。所提方法利用变异因子与工控协议特征... 针对工控系统运行环境封闭带来的传统漏洞检测无法导出系统组件进行分析的问题,根据工控网络协议特征,结合测试用例变异因子,针对Modbus_TCP公开协议提出一种改进的电力工控系统漏洞测试挖掘方法。所提方法利用变异因子与工控协议特征依赖关系,改造协议测试用例。通过将测试用例的特征值和数据域的长度值因子及其数值的选择进行合并,并做归一化处理,进而简化协议测试过程中变异因子的执行次数。针对Modbus_TCP工控协议的模糊测试结果表明,改进后的Fuzzing测试表现出了更高的测试用例接收率和测试效率,测试样例的平均接收率至少提高50%。 展开更多

关键词 电力行业 工业控制系统 漏洞挖掘 fuzzING测试 开源 异常分析和监测 数据生成 变异率

下载PDF 职称材料

基于决策树的选择符号执行和Fuzzing测试方法

4

作者 加依达尔·金格斯 舒斐 +2 位作者 李永光 朱亚运 李中伟 《电气自动化》 2023年第4期98-100,104,共4页

为实现漏洞快速检测,提出了一种基于决策树的选择符号执行和Fuzzing测试方法。在漏洞检测开始之前就判定适合模糊测试(或符号执行)的路径集,从而制导模糊测试(或符号执行)到达适合它们的区域。通过在固定的时间窗口,采集反映模糊测试、... 为实现漏洞快速检测,提出了一种基于决策树的选择符号执行和Fuzzing测试方法。在漏洞检测开始之前就判定适合模糊测试(或符号执行)的路径集,从而制导模糊测试(或符号执行)到达适合它们的区域。通过在固定的时间窗口,采集反映模糊测试、符号执行的各项指标,作为生成决策树的输入,以决策树的分类结果,实现对漏洞挖掘中模糊测试、符号测试的自动化调度。同时,还提出路径化简去重算法提升漏洞挖掘的效率。试验结果表明,所提方法相对于单独符号执行或模糊测试,不仅提高了语句和分支覆盖率,还增加了路径数目。 展开更多

关键词 fuzzING测试 符号执行 决策树 路径优化 漏洞检测

下载PDF 职称材料

基于Fuzzing测试的工控网络协议漏洞挖掘技术 被引量：17

5

作者 黄影 邹颀伟 范科峰 《通信学报》 EI CSCD 北大核心 2018年第A02期181-188,共8页

随着工业化和信息化深度融合进程的加快,工业控制网络逐渐由封闭走向开放,传统的信息安全风险逐渐引入工业控制网络中,如何准确高效地挖掘工业控制网络安全漏洞,已逐渐成为研究热点。围绕工控网络协议Fuzzing测试技术,针对上述问题,设... 随着工业化和信息化深度融合进程的加快,工业控制网络逐渐由封闭走向开放,传统的信息安全风险逐渐引入工业控制网络中,如何准确高效地挖掘工业控制网络安全漏洞,已逐渐成为研究热点。围绕工控网络协议Fuzzing测试技术,针对上述问题,设计和实现了工控网络协议Fuzzing测试漏洞挖掘原型系统,该系统主要由协议分析子系统、用例生成子系统、模糊器子系统、监控代理子系统4部分构成。 展开更多

关键词 工控网络协议 漏洞挖掘 fuzzING测试 协议分析 模式发现

下载PDF 职称材料

Fuzzing测试技术综述 被引量：11

6

作者 史记 曾昭龙 +1 位作者 杨从保 李培岳 《信息网络安全》 2014年第3期87-91,共5页

Fuzzing测试技术能够自动识别出二进制文件中的安全问题,这是一个新兴值得研究的领域。Fuzzing技术从早期的手工方式逐渐发展为现在的自动化甚至智能化方式。文章对现有的Fuzzing测试方法进行了比较和研究,总结目前Fuzzing测试框架的特... Fuzzing测试技术能够自动识别出二进制文件中的安全问题,这是一个新兴值得研究的领域。Fuzzing技术从早期的手工方式逐渐发展为现在的自动化甚至智能化方式。文章对现有的Fuzzing测试方法进行了比较和研究,总结目前Fuzzing测试框架的特点,并预测了其未来发展方向。 展开更多

关键词 软件安全 fuzzING测试 代码覆盖率

下载PDF 职称材料

基于符号化执行的Fuzzing测试方法 被引量：5

7

作者 陈建敏 舒辉 熊小兵 《计算机工程》 CAS CSCD 北大核心 2009年第21期33-35,共3页

设计并实现一种基于符号化执行的Fuzzing测试方法。通过代码插装,在程序执行过程中收集路径约束条件,依据一定的路径遍历算法生成新路径约束条件并进行求解,构造可以引导程序向新路径执行的输入测试数据。提出一种改进的污点分析机制,... 设计并实现一种基于符号化执行的Fuzzing测试方法。通过代码插装,在程序执行过程中收集路径约束条件,依据一定的路径遍历算法生成新路径约束条件并进行求解,构造可以引导程序向新路径执行的输入测试数据。提出一种改进的污点分析机制,对路径约束条件进行简化,提高了代码覆盖率和漏洞检测的效率。 展开更多

关键词 fuzzING测试 代码插装 符号化执行 污点分析

下载PDF 职称材料

基于混合符号执行的Fuzzing测试技术 被引量：2

8

作者 陆萍萍 李慧 +1 位作者 穆文思 韩青 《计算机应用研究》 CSCD 北大核心 2014年第7期2088-2091,2096,共5页

Fuzzing测试和符号执行都是漏洞挖掘领域常用的技术,但各自都存在一定缺陷。为提高漏洞挖掘效率,将两者优点相结合,设计并实现了一种基于混合符号执行的Fuzzing测试工具。采用二进制代码插桩技术,动态记录程序关键指令执行过程和环境。... Fuzzing测试和符号执行都是漏洞挖掘领域常用的技术,但各自都存在一定缺陷。为提高漏洞挖掘效率,将两者优点相结合,设计并实现了一种基于混合符号执行的Fuzzing测试工具。采用二进制代码插桩技术,动态记录程序关键指令执行过程和环境。采用离线混合符号执行技术,在指令重放过程中收集路径约束条件,并采用STP程序求解。根据求解结果生成新数据集并动态测试,监测执行异常,计算代码覆盖率。经实验验证,工具能有效发现测试程序异常,并适用于大型应用软件测试,已发现Word 2003软件中存在的七个异常,代码覆盖率较传统Fuzzing测试工具也有较大提高。 展开更多

关键词 混合符号执行 动态插桩 fuzzING测试 约束求解 代码覆盖率

下载PDF 职称材料

基于fuzzing测试的网络协议安全评估方法研究 被引量：4

9

作者 齐健 陈小明 游伟青 《信息网络安全》 CSCD 2017年第3期59-65,共7页

安全漏洞是网络和信息安全的核心问题。安全漏洞导致的信息泄露等问题越来越严重,如何发现漏洞、修复漏洞、加强防御等成为安全研究的热点话题。文章利用fuzzing测试技术对网络设备支持的协议进行漏洞扫描,然后对扫描到的异常case进行... 安全漏洞是网络和信息安全的核心问题。安全漏洞导致的信息泄露等问题越来越严重,如何发现漏洞、修复漏洞、加强防御等成为安全研究的热点话题。文章利用fuzzing测试技术对网络设备支持的协议进行漏洞扫描,然后对扫描到的异常case进行逆向分析从而发现漏洞,并针对漏洞扫描和逆向分析的结果提出一种安全评估机制,对网络协议进行安全性评估,最终得到协议安全性评分。通过文章的研究,可以将存在安全隐患的安全要素通过总安全系数体现出来,实现了对网络设备的真实安全性能的准确评估。使用者根据网络设备的总安全系数将设备安全分为高、中、低3个等级。通过设备安全性的等级将设备使用在不同的网络环境当中,从而在很大程度上降低了网络安全事件发生的概率,对保障网络安全具有重大的意义。 展开更多

关键词 网络安全 fuzzING测试 网络协议 安全性评分

下载PDF 职称材料

文件格式漏洞Fuzzing测试技术研究

10

作者 项巧莲 《电脑知识与技术》 2008年第3期1259-1261,共3页

Fuzzing测试是一种自动化发掘软件漏洞的方法，本文讨论了文件格式漏洞利用的现状及Fuzzing测试的研究进展，提出了一个文件格式漏洞Fuzzing测试框架，在FileFuzz的基础上实现了一种文件格式Fuzzing测试工具，可以实现对任意文件格式的... Fuzzing测试是一种自动化发掘软件漏洞的方法，本文讨论了文件格式漏洞利用的现状及Fuzzing测试的研究进展，提出了一个文件格式漏洞Fuzzing测试框架，在FileFuzz的基础上实现了一种文件格式Fuzzing测试工具，可以实现对任意文件格式的测试。并可有效地提高测试效率，最后给出了该工具测试的实例。 展开更多

关键词 文件格式漏洞 fuzzING测试 漏洞发掘

下载PDF 职称材料

Fuzzing测试中异常分析技术的研究

11

作者 于璐 吴礼发 +1 位作者 庄洪林 沈毅 《小型微型计算机系统》 CSCD 北大核心 2012年第7期1472-1476,共5页

Fuzzing测试是一种基于缺陷注入的自动软件测试技术,近几年来广泛应用于软件测试、安全漏洞挖掘等领域.当Fuzzing测试出现异常时,需要人工逆向精确定位触发漏洞的代码位置,分析的工作量大,而且分析效率较为低下.论文以现有二进制比较技... Fuzzing测试是一种基于缺陷注入的自动软件测试技术,近几年来广泛应用于软件测试、安全漏洞挖掘等领域.当Fuzzing测试出现异常时,需要人工逆向精确定位触发漏洞的代码位置,分析的工作量大,而且分析效率较为低下.论文以现有二进制比较技术为基础,根据二进制目标软件中代码运行的依赖关系,提出一种针对执行记录的两阶段比较算法,在函数级别和基本块级别上对文件正常执行和出现异常的跟踪记录内容进行比较,得到所有相同和不同的指令执行序列.依托指令序列信息,可以有效辅助人工分析,大大降低分析的工作量,提高分析效率. 展开更多

关键词 fuzzING测试 人工逆向 二进制文件比较 两阶段比较算法

下载PDF 职称材料

针对复合文档的Fuzzing测试技术 被引量：8

12

作者 高峻 徐志大 李健 《计算机与数字工程》 2008年第12期116-119,共4页

Fuzzing测试是一种自动化软件测试技术,目前广泛应用于发现文件格式、网络协议、WEB程序、环境变量和COM对象等的漏洞测试。在针对Microsoft Office等复合文档格式软件漏洞的测试中,由于其软件文件格式复杂,暴力Fuzzing测试效率较低。... Fuzzing测试是一种自动化软件测试技术,目前广泛应用于发现文件格式、网络协议、WEB程序、环境变量和COM对象等的漏洞测试。在针对Microsoft Office等复合文档格式软件漏洞的测试中,由于其软件文件格式复杂,暴力Fuzzing测试效率较低。为了提高这类软件安全测试的效率,提出了一种有针对性的数据构造和测试方法,该方法利用了复合文档结构化存储的特征,实验表明可以有效提高测试效率。 展开更多

关键词 fuzzING测试 复合文档 漏洞挖掘

下载PDF 职称材料

基于Fuzzing测试的网络安全监测系统设计 被引量：1

13

作者 刘家豪 杨航 付志博 《电子设计工程》 2022年第4期97-100,105,共5页

目前设计的网络安全监测系统监测效率较低,导致监测过程负荷量过大。为了解决上述问题,基于Fuzzing测试设计了一种新的网络安全监测系统,对系统的硬件和软件进行设计。系统硬件设计了监测器、数据处理器和报警器。通过初始化系统参数、... 目前设计的网络安全监测系统监测效率较低,导致监测过程负荷量过大。为了解决上述问题,基于Fuzzing测试设计了一种新的网络安全监测系统,对系统的硬件和软件进行设计。系统硬件设计了监测器、数据处理器和报警器。通过初始化系统参数、链接局域网,监测该网络范围内的用户行为、系统参数及其他用户信息,自动获取用户的运行数据,通过报警分析实现软件流程。实验结果表明,基于Fuzzing测试的网络安全监测系统能够有效提高监测效率,降低监测负荷量。 展开更多

关键词 fuzzING测试 网络安全 安全监测 监测系统

下载PDF 职称材料

程序脆弱性发现中的测试数据生成方法研究

14

作者 赵刚 赵金晶 +1 位作者 陈华 郑纬民 《计算机工程与设计》 CSCD 北大核心 2010年第13期3010-3013,3050,共5页

为有效产生程序测试数据,提高Fuzzing测试数据的生成效率和测试覆盖率的问题,提出了一种新的Fuzzing测试数据生成算法——H-Fuzzing。其主要思想是通过程序静态分析结果和动态运行属性,收集程序关键分支谓词的相关信息,得到其与输入变... 为有效产生程序测试数据,提高Fuzzing测试数据的生成效率和测试覆盖率的问题,提出了一种新的Fuzzing测试数据生成算法——H-Fuzzing。其主要思想是通过程序静态分析结果和动态运行属性,收集程序关键分支谓词的相关信息,得到其与输入变量之间的关联关系,进而指导测试数据算法的收缩,达到能够在少量的随机输入产生过程中得到较高的测试覆盖率的目的。 展开更多

关键词 脆弱性分析 fuzzING测试 静态分析 动态分析 控制流图

下载PDF 职称材料

基于模糊测试的工控网漏洞发现技术研究 被引量：2

15

作者 刘坤 《软件工程》 2020年第12期27-29,23,共4页

本文通过深入研究当前漏洞发现技术,分析常用漏洞发现技术的优劣势,以及应用领域。基于CVE漏洞库改进了现有NMAP源码设计,对其扫描流程进行改进,提升对已知漏洞扫描的能力。对未知漏洞挖掘,优化设计漏洞挖掘测试生成算法和漏洞挖掘算法... 本文通过深入研究当前漏洞发现技术,分析常用漏洞发现技术的优劣势,以及应用领域。基于CVE漏洞库改进了现有NMAP源码设计,对其扫描流程进行改进,提升对已知漏洞扫描的能力。对未知漏洞挖掘,优化设计漏洞挖掘测试生成算法和漏洞挖掘算法,对目标工控测试系统进行网络漏洞挖掘,从而得到工控系统已知或未知的漏洞分析报告,形成工控系统安全评估报告及安全应对策略。 展开更多

关键词 fuzzing测试框架 漏洞扫描技术 漏洞发现技术 漏洞挖掘技术

下载PDF 职称材料

基于Fuzzing的MS Word漏洞检测

16

作者 项巧莲 《科技信息》 2008年第11期14-15,共2页

Fuzzing是一种自动化发掘软件漏洞的技术。论文在介绍Fuzzing测试的基础上,结合MS Word的特点,提出了一种基于Fuzzing测试的MS WORD漏洞挖掘方法,并以MS06-027漏洞为例,介绍了该方法在MS WORD漏洞检测中的应用。

关键词 文件格式漏洞 fuzzING测试 漏洞发掘

下载PDF 职称材料

基于Fuzzing的Web控件漏洞检测改进模型

17

作者 周美秀 俞洁 姚国祥 《微型机与应用》 2012年第4期85-88,共4页

Web软件安全漏洞层出不穷,攻击手段日益变化,为分析现有的Web控件漏洞检测方法,提出基于Fuzzing测试方法的Web控件漏洞检测改进模型。该系统从功能上分为五大模块进行设计和实现,并结合静态分析与动态分析技术检测WebActiveX控件模型的... Web软件安全漏洞层出不穷,攻击手段日益变化,为分析现有的Web控件漏洞检测方法,提出基于Fuzzing测试方法的Web控件漏洞检测改进模型。该系统从功能上分为五大模块进行设计和实现,并结合静态分析与动态分析技术检测WebActiveX控件模型的漏洞,给出"启发式规则"来优化测试数据生成引擎。实例测试结果表明,Web控件漏洞的Fuzzing测试模型是有效和可行的,并能妥善处理好交互性问题。 展开更多

关键词 fuzzING测试 WEB控件 漏洞检测 漏洞分析

下载PDF 职称材料

工控系统网络协议安全测试方法研究综述 被引量：2

18

作者 李文轩 《单片机与嵌入式系统应用》 2019年第9期18-21,共4页

伴随着工控网络与互联网的深入融合,工业控制系统安全问题不断增加,大多数安全研究人员着重于工控网络协议脆弱性分析的研究,由于传统fuzzing测试无法直接应用于封闭的工控网络,本文针对工控网络协议的特点及自身脆弱性进行分析,对工控... 伴随着工控网络与互联网的深入融合,工业控制系统安全问题不断增加,大多数安全研究人员着重于工控网络协议脆弱性分析的研究,由于传统fuzzing测试无法直接应用于封闭的工控网络,本文针对工控网络协议的特点及自身脆弱性进行分析,对工控协议fuzzing测试的重点及难点进行深入阐述,并讨论目前工控协议fuzzing测试方案的相关进展,最后展望了fuzzing测试理论方法的研究方向。 展开更多

关键词 工业控制系统 工控协议 脆弱性分析 fuzzING测试

下载PDF 职称材料

基于Fuzzing的网络协议漏洞挖掘技术研究

19

作者 尹誉衡 《微型电脑应用》 2021年第9期8-10,16,共4页

网络的迅猛发展使得网络安全成为各界人士研究的热点。网络协议安全是网络安全的重要组成部分,不法分子可能会利用网络协议中存在的漏洞对企业和个人进行攻击,从而导致不可估量的后果。提出了一种基于Fuzzing的网络协议漏洞挖掘方法,设... 网络的迅猛发展使得网络安全成为各界人士研究的热点。网络协议安全是网络安全的重要组成部分,不法分子可能会利用网络协议中存在的漏洞对企业和个人进行攻击,从而导致不可估量的后果。提出了一种基于Fuzzing的网络协议漏洞挖掘方法,设计并构建了一个网络协议模糊器。模糊器扩展了智能工具Sulley,增加网络数据包分析模块,提高测试用例生成的有效性。选取常用协议FTP协议作为实验对象,挖掘FTP协议漏洞。根据实验结果,改进后的模糊器可以有效触发FTP协议服务端漏洞,从而验证了该方法的有效性。 展开更多

关键词 fuzzING测试 网络协议 漏洞挖掘 网络安全

下载PDF 职称材料

网络协议漏洞分析测试平台建设

20

作者 张月红 《软件工程》 2019年第11期35-38,共4页

伴随着日益复杂多样化的网络攻击工具和手法的出现,传统的网络攻击检测方法已经无法满足当前网络攻击检测的要求,网络协议漏洞分析测试平台应运而生,但是就目前的情况来说,现有的网络协议漏洞分析平台出现速度缓慢滞后,难以快速发现零... 伴随着日益复杂多样化的网络攻击工具和手法的出现,传统的网络攻击检测方法已经无法满足当前网络攻击检测的要求,网络协议漏洞分析测试平台应运而生,但是就目前的情况来说,现有的网络协议漏洞分析平台出现速度缓慢滞后,难以快速发现零日漏洞攻击以及难以进行防御和修复等缺点。基于上述原因,本文提出的网络协议漏洞分析测试平台主要由虚拟化测试云子平台、数据分析子平台、自动化漏洞测试子平台和Fuzzing测试子平台组成,经测试该平台可以支撑用户实现一系列标准化安全检测与分析服务。 展开更多

关键词 网络协议 漏洞分析 测试平台 fuzzing测试子平台

下载PDF 职称材料