基于內存數(shù)據(jù)模糊測試的漏洞挖掘機制的研究.pdf

1、互聯(lián)網(wǎng)的迅猛普及，促使各種網(wǎng)絡應用軟件無論在種類上還是數(shù)量上都大大增加，很多被廣泛使用的網(wǎng)絡服務軟件由此成為了黑客攻擊的重點對象。追本溯源還是這些軟件中存在漏洞而導致的，而其中緩沖區(qū)溢出漏洞是黑客攻擊中經常利用的一個漏洞。
　　 在深入分析Windows 平臺下軟件漏洞的產生原因基礎上，詳細剖析了堆棧緩沖區(qū)溢出的原理和模糊測試技術。針對網(wǎng)絡服務軟件的特點，指出了傳統(tǒng)的基于協(xié)議模糊測試技術存在的不足。針對該不足，設計了一個將內存數(shù)

2、據(jù)模糊測試技術應用到網(wǎng)絡服務軟件的漏洞挖掘機制。該機制通過快照恢復變異方法來實現(xiàn)，不需要分析目標軟件通信協(xié)議即可對目標軟件進行模糊測試?；跍y試用例基理論，結合二分法的思想給出了一種模糊數(shù)據(jù)生成算法。算法的基本思想是，僅生成少量的測試用例即可達到觸發(fā)異常并精確定位溢出位置的目的。這種改進的網(wǎng)絡服務軟件漏洞挖掘機制能夠有效地解決傳統(tǒng)的基于協(xié)議的模糊測試方法中存在的模糊數(shù)據(jù)構造難度大、測試效率低的問題。
　　 設計并實現(xiàn)了改進的網(wǎng)絡