二维码(扫一下试试看!) | | 结合路径标签和数据变异的模糊测试关键数据定位方法 | | Key Data Location Method for Fuzz Testing Based on Path Label and Data Mutation | | 投稿时间:2018-07-02 | | DOI:10.15918/j.tbit1001-0645.2018.086 | | 中文关键词:关键数据程序执行路径数据变异模糊测试二进制程序 | | English Keywords:key dataprogram execution pathdata mutationfuzz testingbinary program | | 基金项目: | | | 摘要点击次数:1974 | | 全文下载次数:1220 | | 中文摘要: | | 针对现有的二进制程序模糊测试中关键数据定位方法资源消耗大、误报率较高等问题,提出一种结合路径标签和数据变异的模糊测试关键数据定位方法.该方法通过静态分析对二进制程序中的危险操作进行定位;使用动态插桩跟踪程序的执行过程,获取危险操作的路径标签和参数;通过分析输入数据变异前后跟踪结果的异同从而进行关键数据定位.实验结果表明,该方法能够在较低的资源消耗下有效进行关键数据定位,误报率小于0.3%,同时查全率大于70%,精确率大于60%;可用于提高二进制程序模糊测试的漏洞挖掘能力,具有较强的实用价值. | | English Summary: | | Aiming at the problem of high resource consumption and false positive rate in current key data location methods for binary program fuzz testing, a new key data location method for fuzz testing based on path label and data mutation was proposed. First, a static analysis was used to locate the dangerous operations in the binary program. Then dynamic instrumentation was used to track the execution of program and obtain the path labels and parameters of dangerous operation. Finally, the position of key data was located by analyzing the tracking data before and after input data mutation. Experimental results show that this method can locate key data of input effectively under low resource consumption, the false positive rate is less than 0.3%, the recall is greater than 70%, and the precision is greater than 60%. This method can be used to improve the vulnerability detection ability of fuzz testing, possessing a strong practical value. | | 查看全文查看/发表评论下载PDF阅读器 | |
倪俊,姜旭,熊周兵,周波.无人车大数据与云控制技术综述[J].北京理工大学学报(自然科学版),2021,41(1):1~8.NIJun,JIANGXu,XIONGZhoubing,ZHOUBo.OverviewofBigDataandCloudControlTechnologiesintheFiel ... 北京理工大学科研学术 本站小编 Free考研考试 2021-12-21.北京理工大学学报2020年总目次(第40卷)[J].北京理工大学学报(自然科学版),2020,40(12):1369~1386..[J].TransactionsofBeijingInstituteofTechnology,2020,40(12):1369-1386.二维码(扫一下试试看!)北京理 ... 北京理工大学科研学术 本站小编 Free考研考试 2021-12-21张之得,王正杰,郝智渊.基于数据驱动的小型柔性翼飞行器控制研究[J].北京理工大学学报(自然科学版),2021,41(2):177~185.ZHANGZhide,WANGZhengjie,HAOZhiyuan.ResearchonDataDrivenControlofaSmallFlexibleWi ... 北京理工大学科研学术 本站小编 Free考研考试 2021-12-21严迎建,郑震,郭朋飞,朱春生.一种检测S盒能量信息泄漏的t检验方法[J].北京理工大学学报(自然科学版),2021,41(5):542~547.YANYingjian,ZHENGZhen,GUOPengfei,ZHUChunsheng.At-TestMethodforDetectingPowerIn ... 北京理工大学科研学术 本站小编 Free考研考试 2021-12-21孙一博,孟秀云,邱文杰.基于表格形气动数据的滑翔飞行器轨迹优化[J].北京理工大学学报(自然科学版),2021,41(8):820~829,839.SUNYibo,MENGXiuyun,QIUWenjie.TrajectoryOptimizationofGlideVehiclesBasedonTab ... 北京理工大学科研学术 本站小编 Free考研考试 2021-12-21罗森林,杨俊楠,潘丽敏,吴舟婷.面向信息与通信技术供应链网络画像构建的文本语义匹配方法[J].北京理工大学学报(自然科学版),2021,41(8):864~872.LUOSenlin,YANGJunnan,PANLimin,WUZhouting.TextSemanticMatchingMethodf ... 北京理工大学科研学术 本站小编 Free考研考试 2021-12-21陈越洋,何行宽,李晨瑶.基于Retinex理论的电子内镜图像增强算法[J].北京理工大学学报(自然科学版),2021,41(9):985~989.CHENYueyang,HEXingkuan,LIChenyao.EndoscopicImageEnhancementBasedonRetinexTheo ... 北京理工大学科研学术 本站小编 Free考研考试 2021-12-21李娟莉,李梦辉,谢嘉成,王学文,张鑫.分布式实时运行数据驱动的液压支架群虚拟监测关键技术[J].北京理工大学学报(自然科学版),2021,41(10):1023~1033.LIJuanli,LIMenghui,XIEJiacheng,WANGXuewen,ZHANGXin.KeyTechnologi ... 北京理工大学科研学术 本站小编 Free考研考试 2021-12-21许彤,陈亚洲,王玉明,赵敏.无人机数据链带内连续波电磁干扰效应研究[J].北京理工大学学报(自然科学版),2021,41(10):1084~1094.XUTong,CHENYazhou,WANGYuming,ZHAOMin.ResearchonIn-BandContinuousWaveElectro ... 北京理工大学科研学术 本站小编 Free考研考试 2021-12-21高原,施云惠,韩妍妍,曾萍,尹宝才.附加法向信息的三维网格预测编码[J].北京理工大学学报(自然科学版),2019,39(1):88~94.GAOYuan,SHIYun-hui,HANYan-yan,ZENGPing,YINBao-cai.Compressionof3DMeshBasedonNorm ... 北京理工大学科研学术 本站小编 Free考研考试 2021-12-21
| |
