张美超
- 作品数:8 被引量:18H指数:2
- 供职机构:中国科学技术大学更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于漏洞库的fuzzing测试技术被引量:10
- 2011年
- 鉴于主流fuzzing(模糊)测试技术生成的测试用例随机性和针对性无法兼顾的问题,提出一种基于漏洞库的fuzzing测试技术.根据漏洞产生的原因和重现的方法对漏洞库进行整理分类,构造出测试用例集用于fuzzing测试.这样生成的测试用例集直接与漏洞相关,具有更强的针对性;同时扩展的测试用例集可以用于检测未知的同类漏洞,覆盖面更广,因此保证了一定的随机性.以ftp服务器测试为例,选取了W indow s平台下的4款ftp服务器进行测试,共发现了3款软件的6个新漏洞,提交Se-curityFocus并通过,其中5个漏洞得到了国际权威漏洞数据库CVE的认可.
- 张美超曾凡平黄奕
- 关键词:漏洞库FUZZINGFTP服务器漏洞挖掘
- 基于环境的Fuzzing测试技术
- 2011年
- 鉴于传统Fuzzing(模糊)测试技术在测试漏洞库中已有漏洞时覆盖率偏低的特点,提出一种基于环境的Fuzzing测试技术.通过提取程序运行所需的操作系统环境、中间件库函数依赖、环境变量等不可信环境因子,构造相应的包含了环境特征的Fuzzing测试用例集.这样的测试用例集合对漏洞库中的已有漏洞表现出了更全面的覆盖,同时还可以有效地发掘未知漏洞.以sftp服务器测试为例,选取Windows平台下的5款sftp服务器软件进行测试,除可以发掘已有漏洞外,还发现了3款软件的3个新漏洞,提交SecurityFocus并通过.
- 张美超曾凡平潘能刚黄玉涵
- 关键词:FUZZING漏洞挖掘
- 基于搜索算法的测试用例优化问题研究被引量:4
- 2011年
- 测试用例优化是软件测试领域的研究热点之一,已有优化算法的评估多以代码覆盖为基础,这并不能完全反应程序的错误状况,高代码覆盖率的测试用例并不一定具有高的揭错能力.本文结合变异测试,从新的角度-———错误覆盖出发,对两种贪心算法、一种启发式算法、及遗传算法的优化效果进行了评估,实验结果表明额外贪心算法优于其它三种算法.该评估结果的置信度更高,为此类算法的评估提供了新的研究思路.
- 黄玉涵曾凡平潘能刚张美超
- 关键词:测试用例优化搜索算法遗传算法
- 基于环境的漏洞挖掘模糊测试技术研究
- 模糊测试是一种自动或半自动的发现软件故障的方法,具有可用性好、自动化程度高、误报率低、对目标程序源码没有依赖的优点。模糊测试如今已经成为漏洞挖掘的一门相当有效的技术。
本文首先验证了当前的模糊测试技术(特别是模糊器...
- 张美超
- 关键词:漏洞挖掘漏洞库
- 文献传递
- 基于遗传算法聚类的变异体约简被引量:1
- 2011年
- 对导致变异测试高代价的原因之一——测试过程中容易产生数目庞大的变异体进行了研究,提出基于遗传算法聚类的变异体约简方法。把具有相似特征的变异体置于同一簇中,再从每个簇中随机选择一个作为代表,从而实现变异体的约简。实验表明:1)该方法可在不降低构造出的测试用例集的测试充分度的前提下,约简变异体;2)与K-means算法和凝聚型层次聚类算法相比,该方法能够在自动产生合适的聚类数目的同时,具有更优的约简效果。
- 曾凡平黄玉涵张美超潘能刚
- 关键词:遗传算法聚类技术
- 不变量指导的随机测试用例自动化生成方法
- 本申请书中就软件测试的核心问题——测试用例自动化生成,针对目前一种广泛应用的自动化技术——随机测试方法的缺点,提出了一种结合不变量技术的随机测试改进方法——不变量指导下的随机用例生成方法。主要提出两个新方法——利用提取到...
- 潘能刚曾凡平张美超黄玉涵
- 文献传递
- 基于环境的模糊测试技术研究
- 模糊测试是一种自动或半自动的发现软件故障的方法,具有可用性好、自动化程度高、误报率低、对目标程序源码没有依赖的优点。模糊测试如今已经成为漏洞挖掘的一门相当有效的技术。
本文首先验证了当前的模糊测试技术(特别是模糊器...
- 张美超
- 关键词:漏洞挖掘环境特征数据库
- 基于动态输入追踪的模糊技术被引量:2
- 2011年
- 在基于反汇编的输入路径追踪技术的基础上,结合基于代码覆盖的测试数据生成和基于快照恢复的错误注入技术,将其应用于模糊测试中。提出一种软件安全漏洞自动化挖掘的方法,较好地解决传统模糊技术存在的若干局限。设计并实现一个基于此方法的测试系统,通过对实例软件的漏洞挖掘实验,验证该方法的有效性。
- 黄奕曾凡平张美超
- 关键词:漏洞挖掘
