基于內(nèi)存數(shù)據(jù)模糊測(cè)試的漏洞挖掘機(jī)制的研究.pdf

1、互聯(lián)網(wǎng)的迅猛普及，促使各種網(wǎng)絡(luò)應(yīng)用軟件無(wú)論在種類(lèi)上還是數(shù)量上都大大增加，很多被廣泛使用的網(wǎng)絡(luò)服務(wù)軟件由此成為了黑客攻擊的重點(diǎn)對(duì)象。追本溯源還是這些軟件中存在漏洞而導(dǎo)致的，而其中緩沖區(qū)溢出漏洞是黑客攻擊中經(jīng)常利用的一個(gè)漏洞。
　　 在深入分析Windows 平臺(tái)下軟件漏洞的產(chǎn)生原因基礎(chǔ)上，詳細(xì)剖析了堆棧緩沖區(qū)溢出的原理和模糊測(cè)試技術(shù)。針對(duì)網(wǎng)絡(luò)服務(wù)軟件的特點(diǎn)，指出了傳統(tǒng)的基于協(xié)議模糊測(cè)試技術(shù)存在的不足。針對(duì)該不足，設(shè)計(jì)了一個(gè)將內(nèi)存數(shù)

2、據(jù)模糊測(cè)試技術(shù)應(yīng)用到網(wǎng)絡(luò)服務(wù)軟件的漏洞挖掘機(jī)制。該機(jī)制通過(guò)快照恢復(fù)變異方法來(lái)實(shí)現(xiàn)，不需要分析目標(biāo)軟件通信協(xié)議即可對(duì)目標(biāo)軟件進(jìn)行模糊測(cè)試?；跍y(cè)試用例基理論，結(jié)合二分法的思想給出了一種模糊數(shù)據(jù)生成算法。算法的基本思想是，僅生成少量的測(cè)試用例即可達(dá)到觸發(fā)異常并精確定位溢出位置的目的。這種改進(jìn)的網(wǎng)絡(luò)服務(wù)軟件漏洞挖掘機(jī)制能夠有效地解決傳統(tǒng)的基于協(xié)議的模糊測(cè)試方法中存在的模糊數(shù)據(jù)構(gòu)造難度大、測(cè)試效率低的問(wèn)題。
　　 設(shè)計(jì)并實(shí)現(xiàn)了改進(jìn)的網(wǎng)絡(luò)