資源描述:
《基于內(nèi)存數(shù)據(jù)模糊測試漏洞挖掘機制的研究》由會員上傳分享��,免費在線閱讀����,更多相關(guān)內(nèi)容在學術(shù)論文-天天文庫。
1��、華中科技大學碩士學位論文摘�要互聯(lián)網(wǎng)的迅猛普及��,促使各種網(wǎng)絡應用軟件無論在種類上還是數(shù)量上都大大增加����,很多被廣泛使用的網(wǎng)絡服務軟件由此成為了黑客攻擊的重點對象���。追本溯源還是這些軟件中存在漏洞而導致的,而其中緩沖區(qū)溢出漏洞是黑客攻擊中經(jīng)常利用的一個漏洞���。在深入分析Windows平臺下軟件漏洞的產(chǎn)生原因基礎上����,詳細剖析了堆棧緩沖區(qū)溢出的原理和模糊測試技術(shù)�。針對網(wǎng)絡服務軟件的特點,指出了傳統(tǒng)的基于協(xié)議模糊測試技術(shù)存在的不足���。針對該不足�,設計了一個將內(nèi)存數(shù)據(jù)模糊測試技術(shù)應用到網(wǎng)絡服務軟件的漏洞挖掘機制�����。該機制通過快照恢復變異方法來實現(xiàn)�����,不需要分析目
2、標軟件通信協(xié)議即可對目標軟件進行模糊測試���?�;跍y試用例基理論�����,結(jié)合二分法的思想給出了一種模糊數(shù)據(jù)生成算法���。算法的基本思想是,僅生成少量的測試用例即可達到觸發(fā)異常并精確定位溢出位置的目的�。這種改進的網(wǎng)絡服務軟件漏洞挖掘機制能夠有效地解決傳統(tǒng)的基于協(xié)議的模糊測試方法中存在的模糊數(shù)據(jù)構(gòu)造難度大����、測試效率低的問題。設計并實現(xiàn)了改進的網(wǎng)絡服務軟件漏洞挖掘機制��,通過選擇合適的測試目標進行漏洞挖掘��。經(jīng)過多次測試及溢出定位分析���,成功地找到了目標軟件中的一個棧溢出漏洞���,并對該漏洞進行了準確定位���。通過驗證,證明了模糊數(shù)據(jù)生成算法及溢出定位算法是正確可行的�,達到
3、了測試效果����。使用該工具對網(wǎng)絡服務軟件進行模糊測試提高了效率,降低了測試難度����。由于其脫離了協(xié)議層,可將其作為一個通用的模糊測試機制�,應用于不同協(xié)議的網(wǎng)絡服務軟件的漏洞挖掘工具中。關(guān)鍵詞:漏洞挖掘�,內(nèi)存數(shù)據(jù)模糊測試,緩沖區(qū)溢出�,快照恢復變異I華中科技大學碩士學位論文AbstractBoththetypesandquantitiesofvariousinternetapplicationshaveincreasedbecauseofthepopularizationofinternet.Inrecentyears,ashackersandviru
4、sconstantlyappear,networkservicesoftwarewhichisuniversallyappliedthereforebecomesthemaintargetofhackers.Thisphenomenonresultsfromsoftwarevulnerability.Bufferoverflowisalwaysthemostcommonformofvulnerabilityandismostfrequentlyusedbyhackers.Onthebasisofanalyzingthereasonwhyvu
5����、lnerabilitiesofsoftwareoccurinWindowssystem,astackbufferoverflowtheoryandfuzzingtesttechnologyareexplainedindetail.Asforthecharacteristicsofnetworkservicessoftware,thispaperpointsoutthedefectsoftraditionalfuzzingtesttechnologywhicharebasedonnetworkprotocol.Inordertosolveth
6、eproblem,in-memoryfuzzingtestisusedinminingvulnerabilitiesofnetworkservicesoftware.Thisideabecomesfeasiblebyusingsnapshotrestorationmutation(SRM)withoutanalyzingtargetsoftwarecommunicativeprotocol.Anupdatedmethodofdiggingbufferoverflowvulnerabilitiesofnetworkservicesoftwar
7�、eisproposedinconnectionwiththetheoryofbaseoftestcase.Thispapergeneratesakindofalgorithmtogeneratefuzzingdatainconnectionwithdichotomy.Thisalgorithmissimpleandcantriggerabnormalandaccuratepositioningofoverflowpositionbyusingasmallnumberoftestcases.Usingthismethodtodigvulner
8、abilitiesinnetworkservicesoftwarecanomitexecutiveprocessesofanalyzingcommunicativeprotoco
