基于混合符號(hào)執(zhí)行和遺傳算法的源代碼漏洞挖掘技術(shù)研究.pdf_第1頁(yè)
已閱讀1頁(yè),還剩77頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、在互聯(lián)網(wǎng)給人們帶來(lái)這么多的便捷的同時(shí),也伴隨著各種病毒、網(wǎng)絡(luò)攻擊等安全問(wèn)題。根據(jù)相關(guān)安全部門(mén)統(tǒng)計(jì)數(shù)據(jù)顯示,75%的黑客攻擊發(fā)生在應(yīng)用層。黑客攻擊主要手段是利用系統(tǒng)的各種漏洞進(jìn)行滲透,據(jù)NIST的統(tǒng)計(jì)數(shù)據(jù)顯示92%的漏洞出現(xiàn)在應(yīng)用層而不是網(wǎng)絡(luò)層。為了能夠讓人們能夠安全放心的使用互聯(lián)網(wǎng),維護(hù)網(wǎng)絡(luò)應(yīng)用軟件的安全就成為網(wǎng)絡(luò)安全中的核心問(wèn)題。
  漏洞挖掘技術(shù)是解決應(yīng)用軟件安全的核心技術(shù),根據(jù)測(cè)試對(duì)象的不同,可分為面向源代碼的漏洞挖掘技術(shù)和

2、二進(jìn)制碼的漏洞挖掘技術(shù)。近年來(lái)針對(duì)軟件漏洞挖掘技術(shù)的研究已取得顯著進(jìn)展,但由于涉及到動(dòng)態(tài)追蹤、符號(hào)執(zhí)行、路徑約束收集和求解等多方面技術(shù),仍然存在不少缺陷問(wèn)題,主要包括:路徑爆炸問(wèn)題,由于在符號(hào)執(zhí)行過(guò)程中,針對(duì)代碼執(zhí)行路徑,會(huì)生成相應(yīng)路徑的約束條件,如果軟件較大或存在大量循環(huán)操作,可能導(dǎo)致路徑約束非常大,甚至呈現(xiàn)爆炸式增長(zhǎng);約束求解問(wèn)題。在符號(hào)執(zhí)行過(guò)程中,會(huì)生成大量約束條件,當(dāng)符號(hào)數(shù)量較大時(shí),或者存在非線(xiàn)性約束條件時(shí),求解器將無(wú)法求解;測(cè)

3、試效率問(wèn)題,在符號(hào)執(zhí)行過(guò)程中,需要?jiǎng)討B(tài)監(jiān)控程序指令執(zhí)行過(guò)程,引入符號(hào)值并生成符號(hào)約束條件和求解,當(dāng)軟件較大時(shí),指令數(shù)和符號(hào)數(shù)都非常大,測(cè)試效率比較低。
  針對(duì)網(wǎng)絡(luò)應(yīng)用軟件安全問(wèn)題及漏洞挖掘中的非線(xiàn)性約束求解問(wèn)題,本文做了基于混合符號(hào)執(zhí)行和遺傳算法的源代碼漏洞挖掘技術(shù)研究,主要工作如下:
  1.概述了混合符號(hào)執(zhí)行的關(guān)鍵技術(shù)、系統(tǒng)框架及其在軟件安全自動(dòng)化測(cè)試中的應(yīng)用,介紹了軟件安全測(cè)試工具KLEE中的符號(hào)執(zhí)行技術(shù),介紹了KL

4、EE的實(shí)現(xiàn)、LLVM框架、KLEE內(nèi)存模型及KLEE中約束求解器。
  2.針對(duì)KLEE中求解器無(wú)法對(duì)非線(xiàn)性約束條件進(jìn)行求解的問(wèn)題,對(duì)傳統(tǒng)的遺傳算法進(jìn)行了改進(jìn)。從編碼方式、適應(yīng)度函數(shù)及牛頓迭代終止條件三方面對(duì)遺傳算法進(jìn)行了改進(jìn),提高了對(duì)非線(xiàn)性約束條件求解的精確度和收斂速率。
  3.引入改進(jìn)的遺傳算法,實(shí)現(xiàn)了KLEE中STP求解器與改進(jìn)的遺傳算法并行求解非線(xiàn)性約束條件。設(shè)計(jì)了遺傳算法求解模塊,對(duì)遺傳算法求解模塊接口進(jìn)行了實(shí)現(xiàn)

5、,實(shí)現(xiàn)了KLEE中并行求解模塊、KQuery抽象解析層,最終利用KLEE調(diào)用并行求解模塊生成測(cè)試用例。
  4.針對(duì)改進(jìn)后的KLEE在求解非線(xiàn)性約束條件這一問(wèn)題上的可行性,在Linux系統(tǒng)下的LLVM框架上進(jìn)行了實(shí)驗(yàn)驗(yàn)證。搭建了LLVM框架,并在LLVM框架上利用KLEE對(duì)含非線(xiàn)性約束條件的程序進(jìn)行測(cè)試,利用基于遺傳算法和混合符號(hào)執(zhí)行改進(jìn)后的KLEE調(diào)用并行求解模塊對(duì)非線(xiàn)性約束條件進(jìn)行求解,得出覆蓋路徑并自動(dòng)生成測(cè)試用例,并將結(jié)果

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論