基于動(dòng)態(tài)符號(hào)執(zhí)行的模糊測(cè)試方法研究.pdf

1、隨著互聯(lián)網(wǎng)的發(fā)展，軟件已經(jīng)滲透到人們生活的方方面面。由于軟件功能的多樣化，代碼量和復(fù)雜度也逐漸變高。隨之而來(lái)的安全問(wèn)題引起廣泛關(guān)注，軟件安全問(wèn)題影響著使用者的信息安全，一旦信息遭到泄露會(huì)造成無(wú)法挽回的后果。所以提高軟件安全性是很有必要的。漏洞檢測(cè)是改善軟件安全性的一種行之有效的方法，因此對(duì)漏洞檢測(cè)技術(shù)的研究是很有意義的。本文對(duì)基于動(dòng)態(tài)符號(hào)執(zhí)行的模糊測(cè)試方法進(jìn)行研究，主要內(nèi)容如下:
　　首先，研究基礎(chǔ)知識(shí)。通過(guò)閱讀大量文獻(xiàn)，將國(guó)內(nèi)外

2、動(dòng)態(tài)符號(hào)執(zhí)行與模糊測(cè)試相關(guān)研究成果進(jìn)行對(duì)比與總結(jié)，抽象出動(dòng)態(tài)符號(hào)執(zhí)行的整體流程。同時(shí)研究模糊測(cè)試的過(guò)程與方法，為下一步研究工作奠定基礎(chǔ)。
　　其次，構(gòu)造測(cè)試框架。將動(dòng)態(tài)符號(hào)執(zhí)行方法應(yīng)用到模糊測(cè)試中，給出基于動(dòng)態(tài)符號(hào)執(zhí)行的模糊測(cè)試方法的框架，通過(guò)將初始用例輸入到框架中，經(jīng)過(guò)插樁模塊、路徑約束生成模塊和求解器模塊，有效的觸發(fā)漏洞來(lái)降低測(cè)試用例生成的隨機(jī)性，提升測(cè)試的效率。
　　再次，對(duì)框架進(jìn)行路徑遍歷和求解器兩方面的優(yōu)化。 一是

3、針對(duì)動(dòng)態(tài)符號(hào)執(zhí)行流程中路徑遍歷策略和測(cè)試輪次多的問(wèn)題，研究基于代的啟發(fā)式路徑遍歷策略。通過(guò)在基于代的路徑遍歷策略基礎(chǔ)上添加評(píng)分函數(shù)，將程序經(jīng)過(guò)的路徑進(jìn)行打分操作，將根據(jù)分?jǐn)?shù)從小到大排序后的路徑作為依次下一次測(cè)試的輸入，從而提高觸發(fā)漏洞的效率。二是針對(duì)動(dòng)態(tài)符號(hào)執(zhí)行流程中的求解器模塊存在的支持約束少的問(wèn)題，研究綜合求解器方法。該方法在求解器模塊中添加中間層，完成支持多種約束求解的功能。
　　最后，對(duì)求解器模塊和路徑約束生成模塊分別進(jìn)行