论文降重
免费查重- 钛学术文献服务平台 \
- 学术期刊 \
- 工业技术期刊 \
- 自动化技术与计算机技术期刊 \
- 网络安全技术与应用期刊 \
针对WebAssembly虚拟机的模糊测试方案
针对WebAssembly虚拟机的模糊测试方案
基本信息来源于合作网站,原文需代理用户跳转至来源网站获取
摘要:
模糊测试是一种简单而高效的漏洞挖掘技术,但是对于具有复杂文件格式输入的应用程序,随机的变异策略会带来效率低下的问题.在使用基于覆盖率的灰盒模糊测试对WebAssembly虚拟机进行测试时,由于WebAssembly二进制文件遵循严格的格式,随机变异的方式难以生成合法有效的文件,导致代码覆盖率较低,并且难以检测虚拟机的深层逻辑.针对这一问题,本文提出了一种基于指令修正的分层模糊测试方案,分别在段表层和指令层对WebAssembly进行合理变异.同时引入了指令的修正机制,在保证文件整体有效性的同时,生成具有丰富语义的测试样例,有效地增加了模糊测试的覆盖率.文章还引入一种基于合法性的能量调度算法,使得具有高覆盖率的种子得到更多的执行时间,从而能够暴露出目标程序处理逻辑中深层次的漏洞.本文基于开源模糊测试工具AFL进行开发,对EOS的WebAssembly虚拟机进行了测试,执行24小时比原生的AFL覆盖率提高了35%,并发现了更多的崩溃.
推荐文章
基于虚拟机迁移的虚拟机集群负载均衡策略研究
负载均衡
虚拟化
迁移
预测
资源调度
OpenStack云环境中KVM虚拟机性能测试与优化
OpenStack
KVM
性能测试
优化
虚拟机系统的平台建设探讨
虚拟机
系统
平台
建设
虚拟机系统安全综述
虚拟机
Xen
安全
防御
内容分析
关键词云
关键词热度
相关文献总数
(/次)
(/年)
引文网络
引文网络
二级参考文献 (0)
共引文献 (0)
参考文献 (0)
节点文献
引证文献 (0)
同被引文献 (0)
二级引证文献 (0)
2020(0)
- 参考文献(0)
- 二级参考文献(0)
- 引证文献(0)
- 二级引证文献(0)
研究主题发展历程
节点文献
模糊测试
WebAssembly虚拟机
分层变异
指令修正
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
网络安全技术与应用
主办单位:
北京大学出版社
出版周期:
月刊
ISSN:
1009-6833
CN:
11-4522/TP
开本:
大16开
出版地:
北京市
邮发代号:
2-741
创刊时间:
2001
语种:
chi
出版文献量(篇)
13340
总下载数(次)
61
总被引数(次)
33730
期刊文献
相关文献
推荐文献
- 期刊分类
- 期刊(年)
- 期刊(期)
- 期刊推荐
一般工业技术
交通运输
军事科技
冶金工业
动力工程
化学工业
原子能技术
大学学报
建筑科学
无线电电子学与电信技术
机械与仪表工业
水利工程
环境科学与安全科学
电工技术
石油与天然气工业
矿业工程
自动化技术与计算机技术
航空航天
轻工业与手工业
金属学与金属工艺
网络安全技术与应用2022
网络安全技术与应用2021
网络安全技术与应用2020
网络安全技术与应用2019
网络安全技术与应用2018
网络安全技术与应用2017
网络安全技术与应用2016
网络安全技术与应用2015
网络安全技术与应用2014
网络安全技术与应用2013
网络安全技术与应用2012
网络安全技术与应用2011
网络安全技术与应用2010
网络安全技术与应用2009
网络安全技术与应用2008
网络安全技术与应用2007
网络安全技术与应用2006
网络安全技术与应用2005
网络安全技术与应用2004
网络安全技术与应用2003
网络安全技术与应用2002
网络安全技术与应用2001
网络安全技术与应用2020年第9期
网络安全技术与应用2020年第8期
网络安全技术与应用2020年第7期
网络安全技术与应用2020年第6期
网络安全技术与应用2020年第5期
网络安全技术与应用2020年第4期
网络安全技术与应用2020年第3期
网络安全技术与应用2020年第2期
网络安全技术与应用2020年第12期
网络安全技术与应用2020年第11期
网络安全技术与应用2020年第10期
网络安全技术与应用2020年第1期
