张新宇
- 作品数:5 被引量:10H指数:3
- 供职机构:北方计算中心更多>>
- 发文基金:国家自然科学基金国家部委资助项目更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于规范生成的文件模糊测试被引量:3
- 2010年
- 为了解决传统文件模糊测试效率不高与功能遗漏的缺点,提出一种新的文件模糊测试算法。基于文件的规范,抽象地描述了文件推导规则,定义了文件模糊测试模板,设计了文件模糊变异模型。在规范描述下生成不同类型文件,然后对每类文件进行变异模糊测试,有效地减少了大量无效测试。实际测试中,已经验证3个已公开漏洞并发现两个未公开漏洞,表明了该算法的有效性。
- 沈亚楠赵荣彩王小芹任华张新宇鲁海军李鹏飞
- 基于二进制补丁比对的软件输入数据自动构造被引量:2
- 2010年
- 在软件二进制补丁比对结果的基础上,提出一种基于目标的适应值函数模型。该模型对同一种群中所有个体评估,寻找优秀个体以遗传到子代中,产生能够到达或接近到达可疑函数的个体数据。该算法不需要源码。实验结果表明,该算法简化了逆向分析人员构造软件畸形数据的过程,为其快速触发软件脆弱点创造了条件。
- 沈亚楠赵荣彩任华王小芹刘振华张新宇李鹏飞
- 关键词:函数调用图遗传算法适应值函数
- 软件模糊测试中畸形输入数据的自动构造被引量:2
- 2010年
- 提出一种畸形输入数据自动构造算法。基于软件二进制补丁比对结果及目标函数调用图,设计适应值函数,对同一种群中所有个体进行评估,寻找优秀个体并遗传到子代中。实验结果表明,该算法能够生成到达或接近到达软件脆弱点的输入数据,简化逆向分析人员构造软件畸形数据的过程。
- 沈亚楠赵荣彩任华王小芹张新宇刘振华李鹏飞
- 关键词:函数调用图遗传算法适应值函数
- 基于文件规范描述的文件模糊测试被引量:3
- 2010年
- 针对传统文件测试效率不高、存在功能遗漏的缺点,提出一种基于文件规范描述的文件模糊测试方法。给出基于文件规范的文件推导规则,用于描述文件中结构的组织形式、结构与结构之间的依赖关系,生成同一格式下不同类型的文件并对每类文件进行模糊测试。实验结果表明,该方法能有效找到文件处理软件的脆弱点。
- 沈亚楠赵荣彩王小芹任华鲁海军张新宇李鹏飞
- 二进制补丁比对中的指令归一化算法被引量:3
- 2010年
- 针对软件二进制补丁分析过程,提出一种指令归一化算法,用于判别补丁前后的相应基本块内指令是否发生重排序。与常用的小素数法相比,该算法不受基本块内指令条数的限制,不会导致差异信息漏报,且效率较高、效果良好。初步实验证明,该算法减少了人工分析差异信息的工作量,可以帮助逆向分析人员快速定位软件差异。
- 沈亚楠赵荣彩王小芹任华刘振华张新宇李鹏飞
