基于內(nèi)存數(shù)據(jù)模糊測試的漏洞挖掘機制的研究.pdf

1、互聯(lián)網(wǎng)的迅猛普及，促使各種網(wǎng)絡(luò)應(yīng)用軟件無論在種類上還是數(shù)量上都大大增加，很多被廣泛使用的網(wǎng)絡(luò)服務(wù)軟件由此成為了黑客攻擊的重點對象。追本溯源還是這些軟件中存在漏洞而導(dǎo)致的，而其中緩沖區(qū)溢出漏洞是黑客攻擊中經(jīng)常利用的一個漏洞。
　　 在深入分析Windows 平臺下軟件漏洞的產(chǎn)生原因基礎(chǔ)上，詳細(xì)剖析了堆棧緩沖區(qū)溢出的原理和模糊測試技術(shù)。針對網(wǎng)絡(luò)服務(wù)軟件的特點，指出了傳統(tǒng)的基于協(xié)議模糊測試技術(shù)存在的不足。針對該不足，設(shè)計了一個將內(nèi)存數(shù)

2、據(jù)模糊測試技術(shù)應(yīng)用到網(wǎng)絡(luò)服務(wù)軟件的漏洞挖掘機制。該機制通過快照恢復(fù)變異方法來實現(xiàn)，不需要分析目標(biāo)軟件通信協(xié)議即可對目標(biāo)軟件進行模糊測試?；跍y試用例基理論，結(jié)合二分法的思想給出了一種模糊數(shù)據(jù)生成算法。算法的基本思想是，僅生成少量的測試用例即可達(dá)到觸發(fā)異常并精確定位溢出位置的目的。這種改進的網(wǎng)絡(luò)服務(wù)軟件漏洞挖掘機制能夠有效地解決傳統(tǒng)的基于協(xié)議的模糊測試方法中存在的模糊數(shù)據(jù)構(gòu)造難度大、測試效率低的問題。
　　 設(shè)計并實現(xiàn)了改進的網(wǎng)絡(luò)