本论文是一篇关于自动化相关论文查重软件,关于软件漏洞检测系统的设计相关电大毕业论文范文。免费优秀的关于自动化及软件开发及漏洞方面论文范文资料,适合自动化论文写作的大学硕士及本科毕业论文开题报告范文和学术职称论文参考文献下载。
摘 要:结合fuzzing技术、API序列特征匹配技术及特征函数参数检测技术等,开发研究了一种新的软件漏洞检测系统.能有效发掘Window环境下的软件中潜在的未知安全漏洞,提高了软件漏洞检测效率.
关 键 词:模糊检测软件漏洞漏洞发掘
自动化自考论文怎么写
播放:29606次 评论:3915人
中图分类号:TP3文献标识码:A文章编号:1672-3791(2012)10(b)-0004-01
随着软件行业飞速发展,许多问题也相应产生,如软件开发周期短、测试量少、安全性低等,很多软件在仓促的工期之下被颁布出来,这些问题会导致很多软件漏洞的产生,软件漏洞的存在,会影响软件的正常运行,若漏洞被黑客利用,系统就很可能被非法入侵和攻击.为提高软件漏洞检测的效率,针对这些存在的问题,设计开发了一种新的软件漏洞检测系统,利用本系统能够自动检测到软件的功能性、安全性等方面出现的漏洞.利用这个系统简化测试漏洞与缺陷的工作,并提高软件漏洞的检出率和正确率,实践证明该系统对软件漏洞测试的有效性.
1系统原理与结构设计
这种软件漏洞检测系统初步构想是利用目标程序的API序列与已训练过的特征库进行对比,从而检测出软件的显式及隐式漏洞.然而,在人为不对目标软件进行操作的情况下,仅能够获取程序加载段的API序列,需要一个自动化检测模块使检测范围扩展至整个程序.因此,在该软件漏洞检测系统中引入了模糊测试(Fuzzing)理念,通过对交互界面的控件扫描及分类,不断地向程序接口输入大量有目的构造的随机化操作,其目的是迫使程序报出错误,检测出漏洞及缺陷.但仅仅报出错误是不够的,还需要对错误进行监控,所以加入了漏洞回溯模块,这样对漏洞的发掘及过程查找很有益,也简化了测试人员的工作,系统功能模块划分如图1所示.
本系统针对中、大型企业软件开发及测试人员,检测运行在Windows平台下的应用软件,并从底层函数调用序列的特征匹配、特征函数参数检测与Fuzzing漏洞检测方法三个方面进行底层与表现的多重检测,在系统设计中,对API特征库的创建也是比较重要的任务之一.
2系统实现的关键技术
2.1 Fuzzing模块
Fuzzing,也叫做模糊测试,是一种在各大、中软件公司中常用的测试办法,也是较有效的测试办法.其原理是对于目标软件产生大量的用例,替代了人工获取软件的漏洞情况,当其中
13888888888
点击咨询 