论文摘要：Word程序模糊测试技术研究与实现

随着互联网的发展，软件的使用愈加广泛，软件安全问题日益凸显。近些年来,软件安全漏洞不断爆出，利用安全漏洞恶意攻击的事件频繁发生，引起业界高度重视。近期发生的“棱镜门”、“HeartBleed漏洞”事件更使软件安全成为敏感的话题。软件中的安全漏洞可能导致非常严重的后果，因此漏洞挖掘已成为网络与信息安全领域的重大课题和研究热点。目前常用的漏洞挖掘技术包括静态分析、动态分析、二进制比对、模糊测试等。随着软件的规模和复杂度不断增大，模糊测试具有其它漏洞挖掘技术无法比拟的优势。Word作为目前广泛使用的文档处理软件之一，其安全的重要性毋庸置疑。

本文在分析常见高危漏洞成因的基础上，对模糊测试的相关技术进行深入的研究，针对其不足，提出了相应的改进方法。

本文重点改进了模糊测试中输入数据识别、测试用例生成、异常监视、测试效果分析四个部分。本文增强了模糊测试的数据输入识别能力，使用Win32 API开发相应的解析模块充分解析输入数据；在分析了大量软件漏洞产生原因的基础上，设计了一套灵活高效的模糊测试用例生成策略；在修改开源反汇编引擎LibDasm的基础上使用Windows调试API开发了一个高效的功能更加强大的异常监视模块；引入文本分类技术，对测试效果进行聚类，并将结果用于指导下一次模糊测试。

在以上研究的基础上，本文开发了一个针对Word程序进行模糊测试的系统，该系统包含：获取文档样本的爬虫Crawler、生成测试用例的程序WordDigger、异常监视的程序Crash_Recorder、目标程序轨迹记录的程序Trace、轨迹记录样本的聚类程序Cluster以及一个改进的覆盖集求解算法。

最后，我们对开发的系统进行测试，测试分两步进行，第一步测试各模块是否准确无误地完成预定工作；第二步测试整个系统对于挖掘Word程序漏洞的有效性。实验表明该系统的各模块能较好地完成其预定功能，同时，与传统模糊测试系统相比，该系统减少了不必要的测试用例、异常监视更精确、同时，相对传统模糊测试工具，本系统的测试结果反馈模块对挖掘多点触发漏洞等有着极好的指导作用。

来源：半壳优胜育转载请保留出处和链接！

本文链接：http://www.87cpy.com/279684.html