基于模糊测试的工控协议漏洞挖掘系统设计与实现
这是一篇关于工控协议,漏洞挖掘,协议逆向解析,协议描述,模糊测试的论文, 主要内容为随着工业控制网络与公共网络高度互联,工控协议在设计、实现之初对安全问题考虑不充分的缺陷,已严重威胁到工业控制网络的正常运作。模糊测试作为一种高效的漏洞挖掘方法,成为了近年来在工控协议安全领域的新兴研究方向,然而现有相关研究主要聚焦于模糊测试中的某个阶段,对工控协议的漏洞挖掘效率提升有限。因此,本文从整体角度出发,针对私有工控协议漏洞挖掘难度大、缺乏工控协议的统一描述、测试用例响应率低等问题,提出相应的解决方法,从而实现了基于模糊测试的工控协议漏洞挖掘系统。具体包括以下工作:首先,针对私有协议漏洞挖掘难度较大的问题,提出了基于网络流量的私有工控协议逆向解析方法。通过分析协议流量特征,利用信息理论进行私有工控协议的字段边界提取,获取协议语法知识,为私有工控协议的漏洞挖掘提供协议格式。实验结果表明,相较于其他具有代表性的算法,本文方法拥有更高的解析准确率,最低可达70%,能够有效解析私有工控协议格式,满足私有工控协议模糊测试的需求。其次,提出了基于ABNF的工控协议描述方法。大多数协议描述方法设计时只考虑到传统网络协议,不能很好地满足工控协议模糊测试的需求。本文将ABNF与属性文法相结合对工控协议进行描述,对ABNF无法简洁表达的上下文相关字段,利用属性文法进行描述,从而更准确地描述工控协议中的特殊标识字段。再次,提出了结合多种群遗传算法的模糊测试方法。针对模糊测试用例响应率低的问题,利用遗传算法指导测试用例的生成,提高用例响应率,在种群划分、适应度函数、变异算子等方面对遗传算法进行改进,以保证漏洞挖掘的多样性,提升协议覆盖率。实验结果表明,相较于其他具有代表性的算法,本文方法在协议覆盖率上平均提升23.7%,且能够触发更多类型的漏洞。最后,结合上述研究,设计并实现了基于模糊测试的工控协议漏洞挖掘系统,该系统主要包括了流量采集、协议模型描述、协议模糊测试等功能,能够协助研究人员对工控协议进行漏洞挖掘。
自动驾驶软件的激光雷达模糊测试系统设计与实现
这是一篇关于激光雷达,自动驾驶,模糊测试,点云变异算子的论文, 主要内容为激光雷达是高级别自动驾驶重要的环境感知传感器,能产生在信息表达上比二维数据更有优势的三维点云数据。随着激光雷达传感器在自动驾驶车辆上逐渐普及,激光雷达的安全性和稳定性也受到越来越多的关注。特别是在自动驾驶软件方面,由于激光雷达在目标检测上采用了深度学习技术,输入域空间难以覆盖所有可能场景,在安全性上可能存在漏洞。因此,如何有效对自动驾驶软件的激光雷达模型进行充分测试成为研究的关键点。模糊测试作为被广泛使用的质量保证与漏洞发现技术,主要通过生成大量非预期输入来对目标程序进行测试。在机器学习系统中,模糊测试能大幅提高测试的效率和覆盖率,因此采用模糊测试来提高自动驾驶软件的激光雷达测试充分性是可行的。然而,点云数据的数据特征跟图片和文字相比差异较大,因而需要针对自动驾驶激光雷达点云数据设计新的模糊测试变异算子。本文通过分析自动驾驶激光雷达点云数据的数量、坐标以及强度等特征,同时结合实际场景信息,设计了一系列针对自动驾驶激光雷达点云数据的模糊测试变异算子。随后,基于Spring Boot框架实现了一个针对自动驾驶软件的激光雷达模糊测试系统。通过该模糊测试系统,用户可以上传测试数据集以及待测模型,然后选择变异算子并配置测试任务参数,从而执行测试任务,系统将基于设计的点云特殊变异算子生成扰动测试用例,并对测试模型进行自动化部署及测试,并生成测试报告。另外,该系统还提供点云可视化等功能,具备较强的可用性。本文基于系统的需求分析及概要设计对系统进行功能测试,以保证系统的可用性。紧接着基于点云目标检测网络Point Pillars对本系统进行实证研究,进一步验证本文提出的点云变异算子以及自动驾驶软件的激光雷达模糊测试的有效性。实验结果表明,本文的点云特殊变异算子生成的扰动测试用例是真实有效的,且本文的模糊测试能够揭露自动驾驶激光雷达模型存在的问题。本文开发的模糊测试系统能有效对自动驾驶软件激光雷达进行测试,提高测试的充分性,对于提高自动驾驶软件激光雷达的安全性有一定的积极意义。
面向5G网络协议的模糊测试系统的设计与实现
这是一篇关于5G网络协议,模糊测试,PFCP协议,NGAP协议的论文, 主要内容为作为5G中各网元通信的基础,5G网络协议是5G技术体系的重要组成部分,5G网络协议的安全性研究也是5G安全性研究的重要组成部分。模糊测试是一种常用的漏洞挖掘技术,由于其自动化特性在网络协议安全性研究上有着广泛的应用,使用模糊测试技术对5G网络协议安全性进行研究可以避免复杂的协议分析和形式化建模。然而目前对于5G网络协议进行模糊测试的方法还不够完善,存在着通用性差,工程实现难,对特定协议特性考虑较少的问题。因此研究面向5G网络协议的模糊测试,有助于发现5G网络协议中的漏洞,对5G安全性研究具有重要意义。针对现有的面向5G网络协议的模糊测试的研究中存在的问题,本文分别研究了通用的面向5G网络协议的模糊测试方法和针对特定5G网络协议的模糊测试方法。研究过程中取得的主要成果有:1.设计并实现了一种通用的面向5G网络协议的模糊测试方法。实现了包括初始用例收集,仿真环境构建,基于仿真环境的代码覆盖信息的获取,数据包的变异和发送在内的模糊测试方法,通过实验表明,提出的模糊测试方法可以发现5G网络协议的漏洞,模糊测试方法具有一定效果。2.对 PFCP(Packet Forwarding Control Protocol,数据转发控制协议)协议的模糊测试方法进行了优化。针对PFCP协议的特点,从保持关联和考虑协议服务端状态两方面对PFCP协议的模糊测试方法进行了优化,提高了模糊测试的代码覆盖率,并发现了新的漏洞。3.对 NGAP(Next Generation Application Protocol,下一代应用协议)协议的模糊测试方法进行了优化。分析了 NGAP服务端的三种状态,在 gNB(thenext Generation NodeB,下一代基站)未注册,gNB已注册和UE(User Equipment,用户设备)已注册三种状态下分别对NGAP协议进行了全面完备的模糊测试,发现了新的漏洞。4.针对现有对5G网络协议的研究中缺少自动化工具,在命令行中操作较为繁琐的问题,设计并实现了模糊测试Web系统,系统主要包括登录注册,协议选择,开始测试,测试日志查看,用户管理管理等功能。
针对智能合约的安全检测系统设计与实现
这是一篇关于智能合约,漏洞检测,模糊测试,符号执行,遗传算法的论文, 主要内容为随着科技的不断发展,区块链技术受到了广泛的关注。智能合约作为区块链发展的产物,将区块链应用到了金融、航天和物联网等领域。近年来,由于智能合约的开发门槛较低,很多的智能合约都存在安全漏洞,因此造成了严重的安全事故。因此,研究智能合约安全检测技术,对保证智能合约的安全具有重大意义。目前针对智能合约的检测技术各有优缺点,而准确率是衡量检测技术优劣最重要的指标。静态分析的准确率低且人工成本大,符号执行的覆盖率高但存在路径爆炸的问题,形式化验证无法检测结构复杂的智能合约,模糊测试相较于前三种技术,它的优点在于准确率高、自动化程度高,因此本文采用模糊测试对智能合约进行安全检测。由于模糊测试生成测试用例的随机性,导致其在检测智能合约过程中的代码覆盖率低且检测效率低。因此如何高效的生成测试用例是本文研究的重点。本文采用模糊测试检测智能合约安全,针对代码覆盖率低的问题,本文设计了一种针对智能合约的符号执行辅助模糊测试方法,通过符号执行探索新的路径,辅助模糊测试定向生成可覆盖新路径的测试用例;针对检测效率的问题,本文设计了一种面向智能合约模糊测试的反馈引导遗传算法,通过分支距离、代码覆盖度、写后读数据依赖度三个方面引导遗传算法生成有效的测试用例,进而提高模糊测试的检测效率。结合以上方法,本文设计了基于符号执行和遗传算法的智能合约模糊测试方法,并通过该方法实现了针对智能合约的安全检测系统。本文对系统进行了功能性测试和性能分析,以代码覆盖率、检测效率和检测准确率为指标,对以太坊官网上的智能合约进行实验和分析,与当前最先进的模糊测试工具ILF和符号执行工具Mythril进行对比,有效提高了智能合约模糊检测的代码覆盖率、效率和准确率。
基于模糊测试的工控协议漏洞挖掘系统设计与实现
这是一篇关于工控协议,漏洞挖掘,协议逆向解析,协议描述,模糊测试的论文, 主要内容为随着工业控制网络与公共网络高度互联,工控协议在设计、实现之初对安全问题考虑不充分的缺陷,已严重威胁到工业控制网络的正常运作。模糊测试作为一种高效的漏洞挖掘方法,成为了近年来在工控协议安全领域的新兴研究方向,然而现有相关研究主要聚焦于模糊测试中的某个阶段,对工控协议的漏洞挖掘效率提升有限。因此,本文从整体角度出发,针对私有工控协议漏洞挖掘难度大、缺乏工控协议的统一描述、测试用例响应率低等问题,提出相应的解决方法,从而实现了基于模糊测试的工控协议漏洞挖掘系统。具体包括以下工作:首先,针对私有协议漏洞挖掘难度较大的问题,提出了基于网络流量的私有工控协议逆向解析方法。通过分析协议流量特征,利用信息理论进行私有工控协议的字段边界提取,获取协议语法知识,为私有工控协议的漏洞挖掘提供协议格式。实验结果表明,相较于其他具有代表性的算法,本文方法拥有更高的解析准确率,最低可达70%,能够有效解析私有工控协议格式,满足私有工控协议模糊测试的需求。其次,提出了基于ABNF的工控协议描述方法。大多数协议描述方法设计时只考虑到传统网络协议,不能很好地满足工控协议模糊测试的需求。本文将ABNF与属性文法相结合对工控协议进行描述,对ABNF无法简洁表达的上下文相关字段,利用属性文法进行描述,从而更准确地描述工控协议中的特殊标识字段。再次,提出了结合多种群遗传算法的模糊测试方法。针对模糊测试用例响应率低的问题,利用遗传算法指导测试用例的生成,提高用例响应率,在种群划分、适应度函数、变异算子等方面对遗传算法进行改进,以保证漏洞挖掘的多样性,提升协议覆盖率。实验结果表明,相较于其他具有代表性的算法,本文方法在协议覆盖率上平均提升23.7%,且能够触发更多类型的漏洞。最后,结合上述研究,设计并实现了基于模糊测试的工控协议漏洞挖掘系统,该系统主要包括了流量采集、协议模型描述、协议模糊测试等功能,能够协助研究人员对工控协议进行漏洞挖掘。
基于强化学习的智能合约模糊测试系统的设计与实现
这是一篇关于智能合约,模糊测试,拓扑排序,强化学习的论文, 主要内容为区块链技术的发展推动了智能合约在数字资产等领域的广泛应用,但频发的智能合约漏洞事件严重威胁了区块链生态安全。模糊测试是一种简单、高效的智能合约安全检测方法。然而,模糊测试需要按照特定的交易序列执行才能触发漏洞。因此,在测试过程中,需要尝试组织大量的交易序列,以找出可能存在的漏洞。但是,这也可能导致交易序列的数量爆炸,严重影响检测效率。此外,模糊测试技术固有的代码覆盖率低也是一个问题。针对上述的问题,本文的研究如下:(1)针对智能合约模糊测试存在的代码覆盖率低和序列爆炸问题,提出了一种基于强化学习的智能合约模糊测试方法。该方法通过对内存快照的调度和对函数的数据流相关性排序实现了智能合约的深度检测,克服了模糊测试存在的序列爆炸问题,提高了代码覆盖率。本方法采用基于强化学习的内存状态调度策略和内存状态淘汰策略,有效地解决了内存状态池存在的状态选择和内存溢出的问题。此外,本方法还采用拓扑排序算法实现函数对状态变量的“写后读”关系的排序,以减少测试过程的不确定性。基于该方法,本文结合符号执行和先进的漏洞检测器,开发了一个高效的智能合约模糊测试器——RLsoFuzzer。实验证明,本文所提出的方法能有效地解决当前智能合约模糊测试存在的问题。相比于其他先进的智能合约检测器,RLsoFuzzer在代码覆盖率和漏洞检测数量方面表现更好。同时,RLsoFuzzer在工程应用上也表现出优秀的性能。(2)基于上述的模糊测试方法,设计并实现了一个高覆盖率、高准确率的智能合约模糊测试系统。该系统支持对合约信息静态提取及编译器版本管理,提供智能合约的模糊测试检测。本文通过功能拆分、模块解耦构建了分布式的系统结构,并引入消息队列、缓存机制等技术进行系统性能优化。经过测试,该系统的各项功能均达到预期效果,同时系统的性能也符合预期要求。
基于模糊测试的工控协议漏洞挖掘系统设计与实现
这是一篇关于工控协议,漏洞挖掘,协议逆向解析,协议描述,模糊测试的论文, 主要内容为随着工业控制网络与公共网络高度互联,工控协议在设计、实现之初对安全问题考虑不充分的缺陷,已严重威胁到工业控制网络的正常运作。模糊测试作为一种高效的漏洞挖掘方法,成为了近年来在工控协议安全领域的新兴研究方向,然而现有相关研究主要聚焦于模糊测试中的某个阶段,对工控协议的漏洞挖掘效率提升有限。因此,本文从整体角度出发,针对私有工控协议漏洞挖掘难度大、缺乏工控协议的统一描述、测试用例响应率低等问题,提出相应的解决方法,从而实现了基于模糊测试的工控协议漏洞挖掘系统。具体包括以下工作:首先,针对私有协议漏洞挖掘难度较大的问题,提出了基于网络流量的私有工控协议逆向解析方法。通过分析协议流量特征,利用信息理论进行私有工控协议的字段边界提取,获取协议语法知识,为私有工控协议的漏洞挖掘提供协议格式。实验结果表明,相较于其他具有代表性的算法,本文方法拥有更高的解析准确率,最低可达70%,能够有效解析私有工控协议格式,满足私有工控协议模糊测试的需求。其次,提出了基于ABNF的工控协议描述方法。大多数协议描述方法设计时只考虑到传统网络协议,不能很好地满足工控协议模糊测试的需求。本文将ABNF与属性文法相结合对工控协议进行描述,对ABNF无法简洁表达的上下文相关字段,利用属性文法进行描述,从而更准确地描述工控协议中的特殊标识字段。再次,提出了结合多种群遗传算法的模糊测试方法。针对模糊测试用例响应率低的问题,利用遗传算法指导测试用例的生成,提高用例响应率,在种群划分、适应度函数、变异算子等方面对遗传算法进行改进,以保证漏洞挖掘的多样性,提升协议覆盖率。实验结果表明,相较于其他具有代表性的算法,本文方法在协议覆盖率上平均提升23.7%,且能够触发更多类型的漏洞。最后,结合上述研究,设计并实现了基于模糊测试的工控协议漏洞挖掘系统,该系统主要包括了流量采集、协议模型描述、协议模糊测试等功能,能够协助研究人员对工控协议进行漏洞挖掘。
本文内容包括但不限于文字、数据、图表及超链接等)均来源于该信息及资料的相关主题。发布者:代码助手 ,原文地址:https://m.bishedaima.com/lunwen/48858.html
