一种高效率的主动式漏洞挖掘平台.docVIP

一种高效率的主动式漏洞挖掘平台 　　摘 要： 软件测试的漏洞发掘技术在快速扩展的互联网软件数量需求下，其存在效率低下，适应测试环境的能力不强以及对软件外部代码的跟踪能力弱等问题。在这种情形下，开发了一种主动式的多漏洞挖掘式数据平台（MLIIMP）。一方面，该平台能够主动触发软件测试系统在运行时的位置漏洞；另一方面，系统在引入路径搜索时还插入了新的函数模型，该模型的作用是保障符号传播性能的大幅提升。漏洞测试结果表明这种平台在进行漏洞挖掘方面的效率有较大优势。 　　关键词： 漏洞发掘； 挖掘效率； MLIIMP； 漏洞约束； 路径搜索 　　中图分类号： TN911?34； TP311 文献标识码： A 文章编号： 1004?373X（2016）09?0093?06 　　Abstract： Under the demands of fast extended Internet software quantity， the vulnerability mining technology for software testing has the disadvantages of low mining efficiency， poor tracking ability for the software′s external code and poor adaptation ability for test environment. For the above problems， the many loopholes initiative integrated mining platform （MLIIMP） was developed. The platform can initiatively trigger the position loophole when the software testing system is running. The new function model is inserted when the path search is introduced into the system， which can greatly improve the symbols propagation performance. The vulnerability test results show that the platform has a great advantage to improve the vulnerability mining efficiency. 　　Keywords： vulnerability mining； mining efficiency； MLIIMP； loophole constraint； path search 　　0 引 言 　　软件测试需求量在IT行业的快速发展势头下与日俱增，测试效率的保障和测试性能的提升也越来越受到使用者的关注。而对于软件测试本身来看，漏洞的发掘是其主要测试目标，行业内的从业者和学者专家对该相关技术进行了积极的研究 [1?2]。在众多的技术研究中，动态符号技术因其独特的优势，在漏洞发掘中处于研究的焦点之一。 　　动态符号技术相对发展较快，能够对被测对象的测试动态过程进行数据量化的记录，进而为后期分析漏洞挖掘过程及效果提供智力支撑和数据来源。相比于另一种静态的分析过程，动态符号的优势十分明显，分析结果更加精确可信 [3?5]。黑盒测试的方法曾经在代码测试技术上风靡一时，基于动态符号技术的软件测试具有更高的代码覆盖率，分析效果真实可信[6?7] 。而众多普通的单路径测试技术则只能发掘出该路径上的漏洞[8?9]，而动态符号方式则完全打破了此种方式，其核心关键技术实现了多条测试路径的并行检测，以期达到发掘更多漏洞的效果 [10?11]。但新技术的出现依然伴随着很多缺陷，主要可以从以下几个角度来说明：一是触发挖掘的形式仍然是被动的，不能对多变的测试环境及时做出响应 [12]；二是检测功能相对而言变得更窄的测试功能适用范围，对测试中需要的多种功能同时检测的需求一般不能直接满足；三是漏洞发掘的路径层面存在较多的不足之处；四是一旦出现外部码，测试环境与程序需求之间不能得到顺畅传输。 　　为了避免上述问题，本文对动态符号执行状态西阿德数据挖掘进行了新的开发和设计，形成了一个优化的多漏洞主动挖掘平台。该平台的特征是能够同时运行多条搜索信息路径，实现对软件的多维漏洞检测；其次其优势体现在主动式搜索漏洞数据，运行搜索方式发生了改变。以上两点均从软件内部的优势来说明，关键是当面对外部码需要检测的情形时，该平台还可以利用检测器手段对漏洞进行跨界检索分析，扩展范围较大。最