基于关键点的混合式漏洞挖掘测试用例同步方法

混合式漏洞挖掘利用模糊测试和符号执行相互协作以达到优势互补的目标,测试用例的同步是相互协作的关键。然而,现有混合式漏洞挖掘技术方案中,测试用例同步是主要以交换和整合的方式实现,较为单一,忽略了程序状态探索时的运行时信息,对符号执行的执行过程没有充分利用。针对上述问题,本文提出了一种基于程序关键点的测试用例同步方法,旨在分析挖掘符号执行的执行过程,定位与识别代码覆盖率导向的程序关键点,进而指导模糊测试的测试用例调度与变异过程, 实现更细粒度的测试用例同步。首先,该方法在符号执行过程中识别模糊测试模块难以触及的分支对应的变量集合,并将其提取为程序的关键点。其次,为了充分利用符号求解的结果,该方法将单次求解得到的关键点信息进行进一步组合匹配,以帮助符号执行模块额外生成更多能够被模糊测试模块导入的测试用例。最后,在模糊测试模块中,该方法在种子挑选步骤中优先选择包含关键点信息的测试用例去引导测试过程探索程序的特定区域,并在测试用例变异中着重对关键点位置进行变异以引导其产生能覆盖新代码分支的测试用例。基于混合式漏洞挖掘工具QSYM,本文实现了一个原型系统Sol-QSYM,并选取了12个真实程序进行了实验评估。实验结果表明Sol-QSYM可以提升12.73%的测试用例成功导入率,相较于QSYM提升9.07%的代码覆盖率,并能够发现更多的程序crash。这些结果表明改进后的测试用例同步方法可以很好地提高混合式漏洞挖掘对符号执行中程序状态探索结果的利用率。     

面向嵌入式CGI的内存破坏漏洞挖掘研究

AFL-CGI-wrapper (ACW)是桌面CGI程序的漏洞自动挖掘方法,其利用QEMU仿真器执行二进制CGI来实施模糊测试。但在嵌入式设备中直接应用ACW进行CGI漏洞挖掘会面临两个难题:1) 固定输入模型难以应对嵌入式设备的多样性;2) 主模块跟踪难以覆盖依赖外部调用的分支路径,导致漏洞挖掘效率低下。针对这两个问题,一种基于反馈的惰性输入模型和选择性外部函数跟踪被提出,并在原型系统BCFuzzer中实现。最后使用实际的嵌入式CGI程序集进行了实验,结果表明相比现有方法,其能自动探索更多的代码路径,也能更快地发现更多未知漏洞。     

基于D-S证据理论的嵌入式固件Web代码静态漏洞检测技术

固件的漏洞挖掘和检测主要包含基于虚拟仿真的动态漏洞挖掘与检测技术和基于逆向工程的静态白盒审计技术等,其存在仿真率低或误报率高等问题,为此,提出了一种基于多维度特征的固件Web漏洞检测方法,利用多维度特征、多层级处理技术和基于D-S证据理论的漏洞推理规则,针对固件Web中常见的各类漏洞进行有效检测,并能降低漏洞检测误报率.     

基于深度学习的车身网络KWP2000协议漏洞挖掘

为实现无需协议的任何结构知识进行网络安全漏洞检测,基于深度学习生成对抗式神经网络(generative adversarial nets, GAN),提出对车身网络关键字协议2000 (keyword protocol 2000, KWP2000)漏洞挖掘的方法。选用前向反馈网络作为生成模型,支持向量机作为判别模型。利用神经网络模型训练生成KWP2000协议数据的测试用例数据,再利用这些测试用例数据对KWP2000进行模糊测试。通过试验发现目标协议KWP2000的超长错误、编码错误等漏洞。试验研究表明,该模糊测试方法提高了效率和安全性。     

基于LSTM的Modbus TCP协议模糊测试优化方法

针对工控系统传输协议模糊测试的路径爆炸和约束求解问题，提出一种基于长短时记忆(LSTM)网络的Modbus TCP协议模糊测试优化方法，挖掘出两种工控协议漏洞，分别为非法写入漏洞和数据值边界漏洞。抓取模糊测试数据包形成数据集，并根据状态码将其分为正常用例、异常用例和无效用例三种，通过LSTM识别出无效用例并剔除，提高漏洞挖掘效率。实验结果表明，LSTM识别模糊测试数据集的准确率达到93.87%,经过LSTM优化后的测试用例通过率从30.75%提升至33.99%。     

一种西门子S7私有协议的Fuzzing漏洞检测方法

私有协议不公开协议规约,构建Fuzzing的测试用例比较困难。针对此问题提出了一种西门子S7私有协议的Fuzzing漏洞检测方法。设计了针对私有协议S7模糊测试的字段分类测试方法和多字段关联测试方法,以及测试用例模块中变异字段生成算法;同时,为了使漏洞检测方法具有更好的泛化性,对不同的工控设备编写了独立嗅探脚本,使用SQLite建立了适用的CVE漏洞数据库。测试结果证明,该方法可扫描使用S7以及S7更高版本S7Comm plus协议的多种型号PLC,并输出其漏洞信息,且相较于通用漏洞扫描工具OpenVAS具有更高的效率。     

面向大规模嵌入式设备固件的自动化分析方法

设计了一种面向大规模嵌入式设备固件的自动化分析方法,该方法能够对固件进行自动化分析,提取其文件系统、操作系统、中央处理器指令架构等关键信息.针对固件解码成功的自动化判定难题,提出了一种基于分类回归树的固件解码状态检测算法,并选取收集的6 160个固件和固件自动化解码后得到的1 823个可反汇编二进制文件作为样本进行实验.实验结果表明,该算法相对其他分类器具有更好的分类效果,其分类准确率、召回率均在96％以上.     

嵌入式C代码释放后重用缺陷检测

C代码中的释放后重用缺陷严重影响着嵌入式系统的鲁棒性与可靠性.针对此类漏洞的现有检测方案多针对于计算机系统及应用程序,无法为复杂多样的嵌入式程序提供支持.静态代码分析可以在没有代码运行环境的前提下进行代码缺陷检测.因此,基于LLVM编译框架设计了静态污点追踪方案,实现了针对释放后重用缺陷代码特征的自动化检测.实验结果证...     

基于自然语言处理的JavaScript引擎定向模糊测试技术

JavaScript语言广泛用于浏览器和其他应用程序中,针对JavaScript引擎的攻击给企业和用户带来了巨大的安全隐患。当前针对JavaScript引擎的模糊测试技术在可用测试用例生成能力和代码覆盖率方面存在不足,经研究提出了一种基于自然语言处理的JavaScript引擎定向模糊测试技术,使用简化的BERT语言模型和残差网络提取JavaScript语法语义信息,并生成用于定向模糊测试的测试用例。实现的原型工具JSBFuzz选择JerryScript、ChakraCore和JavaScriptCore进行测试,累计发现9个BUG。实验结果表明,JSBFuzz能够大幅提高JavaScript测试用例的生成效率和漏洞挖掘速度,并且具有较高的代码覆盖率。     

基于遗传算法的二进制程序模糊测试方法

针对当前二进制程序模糊测试中基于变异生成的测试数据的执行路径重复率高导致代码覆盖率低的问题,提出基于遗传算法的二进制程序模糊测试方法.该方法将测试数据转换为遗传算法中的个体,利用Quick Emulator对二进制程序进行插桩以获取程序执行路径,使用基于程序执行路径的适应度函数指导遗传算法中的进化过程,使生成的测试数据能够覆盖更多的程序执行路径.实验结果表明,该方法在相同时间内达到的代码覆盖率平均比模糊测试工具American Fuzzy Lop （AFL）高25.4%.同时,该方法在漏洞挖掘实验中发现了测试程序中的所有崩溃漏洞并且其效率至少比AFL提高10%.该方法能够用于提高模糊测试的漏洞挖掘效率.     

上市公司财务危机的测度模型

针对上市公司财务危机测度难以做到客观、准确的问题,提出了对上市公司财务危机的模糊综合评价方法,建立了系统的评价指标体系.运用AHP法构建了上市公司财务危机评价的递阶层次结构,采用FAHP法求其指标权重,建立了一个适用于上市公司财务危机定量测度的多级多目标模糊综合评价数学模型,可以进行上市公司财务危机预警,控制风险,减少损失.     

给出方案偏好值的模糊多属性决策方法

针对属性值均为模糊变量,属性权重完全未知但给出方案偏好值的模糊多属性决策问题给出了决策方法。该方法通过建立一个模糊期望值目标规划模型来确定属性的权重,基于简单加权平均法则来计算方案的模糊综合评价值,利用比较模糊变量大小的期望值方法来对方案进行排序。最后通过实例说明了该决策方法的可行性和有效性。     

基于置信度准则的电网企业危机管理能力熵权模糊综合评价

在充分考虑电网企业危机管理能力评价指标的基础上,建立了层次递阶模型,同时提出了一种熵权模糊评价方法对电网企业危机管理能力进行了综合评价。通过置信度准则可以对各个时点的电网企业危机管理能力进行等级划分,比传统的模糊综合评价方法更加科学、直观、可行。     

基于随机模糊法的机械结构状态评价及应用

用状态指数和指数权值表述机械结构的技术性能状态，状态指数及其指数权值分为描述类和数值类2种。应用模糊方法和随机数确定不同种类状态指数及其指数权值。综合考虑机械结构各性能状态情况计算出相应的劣化指数。根据劣化指数对机械结构的技术性能状态进行分类，得到机械结构的安全性状态评价结果。     

某航空装备故障诊断模糊推理与评判方法的改进

装备发生故障时，可采用模糊推理和评判进行诊断．由于航空装备使用的特殊性，对诊断中的模糊推理和评判方法进行了改进．针对基于案例的诊断方法的局限，利用故障树和数据库实时概率统计确定权重的方法来选择哪些症状和权重，解决了故障现象与故障原因之间相互交叉的多故障诊断问题，并且可以不断地扩充案例来增加诊断的可靠性．最后通过一个案例说明了该方法的可行性。     

基于投影寻踪和模糊物元组合模型的地下水水质评价

针对水质评价指标的不相容性和指标多样性等特点,将投影寻踪与模糊物元相结合,构建了用于地下水水质评价的组合模型.该模型运用投影寻踪(projection pursuit,PP)方法,构建了投影指标函数,引入萤火虫算法(firefly algorithm,FA)进行优化,寻求地下水水质评价指标体系的最佳投影方向,利用最佳投影方向值确定各评价指标权重,再通过计算复合模糊物元与标准模糊物元之间的欧氏贴近度,实现了地下水水质综合评价.随机选取北京市2012年枯水期水样9例,运用该组合模型进行水质评价,与投影寻踪模型(RAGA-PP)和综合评分法(F值法)的结果进行比较,应用结果证明了该模型的可行性和有效性.     

房地产投资环境的模糊多群体准则评价方法

以改进的层次分析法(IAHP)和模糊数学理论为基础,建立了针对房地产投资环境的多目标多准则多层次的群体准则模糊评价模型。该模型以梯形模糊数作为多位专家对房地产投资环境评价,构造评价矩阵,突显了主观判断的模糊性和不确定性;通过IAHP法计算每位专家各自对各准则层下评价指标权重的不同意见值和专家权重值,提高了优选方案的可信度。最后,运用模糊数学的距离公式,将各投资环境的群体评价模糊数进行处理,得到整个方案集的排序。本文还通过实例证明了该方法的可行性和有效性。     

基于I-IFHA算子的动态直觉模糊多属性群决策方法

假设各决策时段的时间权重、各决策时段下的属性权重以及决策者权重均已知,各决策者针对各决策时段给出的属性值以直觉模糊数形式给出的动态多属性群决策问题,提出了一种基于导出直觉模糊混合平均(I-IFHA)算子动态直觉模糊多属性群决策方法.该方法利用动态直觉模糊加权平均(DIFWA)算子和动态加权平均(DWA)算子集结动态决策信息分别得到各决策者的综合直觉模糊决策矩阵和综合属性权重向量,并在此基础上利用直觉模糊加权平均(IFWA)算子计算得到各决策者下各方案的直觉模糊评价值;利用I-IFHA算子集结决策者群体决策信息得到各方案的综合直觉模糊评价值;利用直觉模糊数的得分函数及精确函数对决策方案进行排序和择优.最后,通过投资银行对企业进行投资的实例说明了该方法的应用.     

Fuzzy-TOPSIS Method with Multi-goal

To develop the technique for order preference by similarity to an ideal solution,namely,TOPSIS method with multi-goal in fuzzy decision environment.Firstly,a new approach to constructing fuzzy decision matrix by Choquet integral was proposed in muhi-goal decision system.Secondly,the concepts of fuzzy positive-ideal solution and fuzzy negative-ideal solution related to the fuzzy decision matrix were given.Finally,the credibility measure was adopted to calculate the distances to fuzzy positive-ideal solution and fuzzy negative-ideal solution.The presented fuzzy-TOPSIS method embodies well both the predetermined preferences and the weights of goals.     

企业危机管理能力评价研究

分析了企业危机管理能力的影响因素,建立企业危机管理能力的评价指标体系,使得企业能够通过评价其自身的危机管理能力,有效地提升其危机管理能力,为企业生存发展提供有益的帮助,并运用模糊综合评价法对某公司进行了实证分析,验证了评价模型的可靠性与科学性,并针对公司存在的问题,提出了建设性的意见。