北京邮电大学-开题报告.docxVIP

北京邮电大学硕士研究生学位论文开题报告学号:姓名:学 院:专业(领域):研究方向:导师姓名:攻 读 学 位:年月日论文题目选题来源其他论文类型应用研究开题日期开题地点一、立题依据（包括研究目的、意义、国内外研究现状和发展趋势，需结合科学研究发展趋势来论述科学意义；或结合国民经济和社会发展中迫切需要解决的关键科技问题来论述其应用前景。附主要参考文献目录）（不少于800字）研究目的随着软件越来越复杂和重要，对软件的安全性要求也越来越高，而软件不可避免的存在漏洞。基于Fuzz testing的漏洞挖掘技术必将成为未来软件安全领域的主要趋势。Peach就是一个基于Fuzz testing的优秀开源项目，Peach通过Fuzz testing可以挖掘软件的安全漏洞，例如拒绝服务、缓冲区溢出和格式化字符串等多种重要漏洞。然而使用Peach挖掘软件漏洞需要很长的时间，本文就基于Peach的Fuzz测试策略进行优化研究与实现，以加快Fuzz testing的速度。研究意义此项技术的研究与实现，紧跟当前Fuzz testing技术发展的浪潮，对于快速挖掘软件漏洞，具有极其重大的研究价值和实际应用价值。国内外研究现状和发展趋势Fuzz testing技术源于软件测试中的黑盒测试技术。关于Fuzz testing技术，最杰出的的研究成果主要有以下几个方面：1990年Miller发现，通过简单的Fuzz testing可以使运行于UNIX系统上的多于25％的程序崩溃；2002年Aitel通过自己设计实现的Fuzz testing工具SPIKE成功地发现了多个未知漏洞；2008年Godefroid等人利用Fuzz testing工具SAGE发现大型Windows应用程序中二十多个未知漏洞。Peach作为比较成熟的Fuzz testing的开源项目,自动化程度高，无须在逆向工程过程中大量的人工参与。因此，Peach在许多领域受到欢迎，许多公司和组织用其来提高软件质量，漏洞分析者使用它发现和报告漏洞，黑客使用它发现并秘密利用漏洞。目前，国内对Fuzz testing技术有了初步的研究和简单的应用。特别地，对于Peach的研究和优化称为Fuzz testing领域的热点。主要参考文献Rune Hammersland, EinarSnekkenes. Fuzz testing of web applications. Faculty of Computer Science and Media Technology ,Gj?vik University College, Norway.Hao Wang, Qiaoyan Wen, Zhao Zhang. Improvement of Peach Platform to support GUI-based Protocol State Modeling. State Key Laboratory of Networking and Switching Technology, Beijing University of Posts and Telecommunications.Patrice Godefroid. Automated Whitebox Fuzz Testing. Microsoft (Research).李伟明. 网络协议的自动化模糊测试漏洞挖掘方法. 华中科技大学计算机学院, 2011.吴志勇. Fuzzing技术综述 [A]. 解放军电子工程学院网络工程系, 2010.郭瑞杰. 软件安全性测试技术研究. 北京邮电大学网络与技术研究院, 2009.郑叔芳. 随机模糊测试的确定性. 南京航空航天大学5 系, 1993.二、研究内容和目标（说明课题的具体研究内容，研究目标和效果，以及拟解决的关键科学问题。此部分为重点阐述内容）（不少于2500字）基于Peach的Fuzz策略优化研究与实现这个课题主要就是为了加快Peach fuzz速度和准确性而提出的。它通过提出新的Fuzz策略Combination和抽样测试，意在提出一种方便、快速、功能完善的Fuzz策略。课题主要研究内容1、提出Peach Fuzz Combination策略以解决Random策略无限测试的问题Peach支持三种Fuzz策略：RandomDeterministic，Sequential和Random，其中前两种策略都是有限的测试，而Random则是随机选取字段，每个字段随机选取变异方法，每个变异方法随机选取值组合进行测试。Random策略中有很多重复的测试用例，如果将重复的测试用例移除，可以节省很多时间，减少Fuzz testing开销，从而快速地定位漏洞。重复测试用例的定义：如果用例1和用例2选取的字段相同，用例1中每个字段和