欧阳永基
- 作品数:10 被引量:15H指数:2
- 供职机构:解放军信息工程大学更多>>
- 发文基金:国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于脆弱点特征导向的软件安全测试被引量:1
- 2017年
- 为克服模糊测试方法具有盲目性和覆盖率不高的缺点,缓解当前符号执行方法所面临的空间爆炸问题,该文提出一种基于脆弱点特征导向的软件安全测试方法。该方法结合模糊测试和符号执行方法的特点,针对缓冲区溢出,精确分析了具备该脆弱点特征的代码,并以此为测试目标,力图提高测试针对性;通过域收敛路径遍历策略生成新测试数据进行测试。实验数据表明:该方法的缓冲区溢出可疑点识别率比现有的以经验为主的识别方法至少提高41%,与CUTE符号执行工具相比,较好地缓解了空间爆炸问题,并有效验证了OpenSSL等常用软件的脆弱点。
- 欧阳永基魏强王嘉捷王清贤
- 基于UD和DU链的释放指针误用检测技术
- 针对目前利用释放指针误用漏洞对客户端的攻击比例明显增加,危害巨大,因此对这类漏洞进行检测就变得十分必要.本文采用了基于引用-定值和定值-引用链的释放指针误用漏洞检测技术,通过对变量,释放指针误用漏洞等概念进行刻画,利用等...
- 欧阳永基尹中旭彭建山王清贤
- 关键词:客户端
- 文献传递
- 一种动静态结合的软件安全性测试方法
- 本发明涉及一种计算机软件安全性测试方法。一种动静态结合的软件安全性测试方法,首先,将可执行程序进行反汇编及中间语言转换,生成文件的函数调用图和控制流图;然后通过对函数调用图的静态分析,找到系统脆弱点,并利用动态分析方法构...
- 魏强王清贤曹琰彭建山尹中旭刘杰欧阳永基
- 文献传递
- 软件脆弱性检测技术
- 软件脆弱性成为计算机系统及网络信息安全中一个极大的安全隐患.重点阐述了软件脆弱性检测中测试数据集构造方法、覆盖导向测试方法、脆弱性触发方法及二进制程序分析平台的研究进展,并指出动态和静态检测技术的集成和融合(如动态符号执...
- 刘杰欧阳永基尹中旭王清贤
- 关键词:软件测试脆弱性二进制程序
- 文献传递
- 基于关键路径覆盖的二进制程序测试技术研究
- 随着信息时代的到来,计算机软件被广泛应用到社会各个领域,由软件安全漏洞带来的各种危害也日益严重。二进制作为软件的最终表现形式,是软件安全的理想研究对象,但目前二进制漏洞挖掘存在测试深度不够、测试精度不足和污点分析不全等问...
- 欧阳永基
- 关键词:污点分析
- 文献传递
- 基于脆弱点特征导向的软件安全测试方法
- 为克服模糊测试方法具有盲目性和覆盖率不高的缺点,缓解当前符号执行方法所面临的空间爆炸问题,本文提出了一种基于脆弱点特征导向的软件安全测试方法.该方法结合模糊测试和符号执行方法的特点,首先针对缓冲区溢出,精确分析了具备该脆...
- 欧阳永基魏强王嘉捷王清贤
- 关键词:性能评价
- 文献传递
- 一种动静态结合的软件安全性测试方法
- 本发明涉及一种计算机软件安全性测试方法。一种动静态结合的软件安全性测试方法,首先,将可执行程序进行反汇编及中间语言转换,生成文件的函数调用图和控制流图;然后通过对函数调用图的静态分析,找到系统脆弱点,并利用动态分析方法构...
- 魏强王清贤曹琰彭建山尹中旭刘杰欧阳永基
- 文献传递
- 基于指针时空分析的软件异常可利用性判定被引量:2
- 2016年
- 软件异常的可利用性是评估漏洞威胁等级的重要指标。针对目前二进制程序异常可利用性判定方法存在检测模式少、分析深度和精度不足、准确率低的问题,通过分析多重指针的时空局部有效性,利用独立可控数据的内存布局构造从异常指令到跳转指令的指针引用路径,能够快速收敛搜索域,提高控制流劫持成功率和判定准确率。实验结果表明,该方法适用于栈溢出、堆溢出、整型溢出导致覆盖返回地址、函数指针等模式,具有较高的准确率和较小的性能开销。
- 彭建山王清贤欧阳永基
- 关键词:污点分析
- 基于污点指针的二进制代码缺陷检测被引量:3
- 2012年
- 污点指针严重影响二进制代码数据流和控制流的安全。为此,提出一种二进制代码缺陷检测方法。引入指针污点传播规则,结合路径约束条件和边界约束条件得到缺陷引发条件,构造能够引发4类污点指针代码缺陷的输入数据。在Linux系统下实现ELF二进制代码缺陷检测工具,测试结果表明,该方法能降低测试用例生成数量,并发现Linux系统工具的1个虚函数调用控制缺陷和2个指针内存破坏缺陷。
- 刘杰王嘉捷欧阳永基王清贤
- 基于异常分布导向的智能Fuzzing方法被引量:10
- 2015年
- 现有主流智能Fuzzing测试一般通过对程序内部结构的精确分析构造新测试样本,因而严重依赖于当前计算机的性能,往往忽略了已发现的程序异常信息对新测试样本构造的指导意义。为了克服上述缺陷,该文提出一种基于异常分布导向的智能Fuzzing方法。该方法针对二进制程序测试,建立了TGM(Testcase Generation Model)样本构造模型:首先根据计算能力收集测试样本集的相关信息;然后随机选择初始测试样本进行测试;最后,基于测试结果初始化模型参数,根据模型优先选择更有效的输入属性构造新样本并进行新一轮测试,通过重复进行该步骤,在迭代测试中不断更新模型参数,用于指导下一轮新测试样本构造。实验数据表明该方法可以辅助Fuzzing选择更有效的样本优先进行测试,设计的原型工具Comb Fuzz在异常检测能力和代码覆盖能力上都有良好表现,同时,在对大型应用程序进行测试时,与微软SDL实验室的Mini Fuzz测试器相比,在限定时间内平均异常发现率提高近18倍,并在WPS 2013等软件中发现了7个Mini Fuzz无法发现的未公开"可利用"脆弱点。
- 欧阳永基魏强王清贤尹中旭
- 关键词:软件测试
