针对WebAssembly虚拟机的模糊测试方案

来源 :网络安全技术与应用 | 被引量 : 0次 | 上传用户：zj1280

【摘要】

：

模糊测试是一种简单而高效的漏洞挖掘技术,但是对于具有复杂文件格式输入的应用程序,随机的变异策略会带来效率低下的问题。在使用基于覆盖率的灰盒模糊测试对WebAssembly虚拟机进行测试时,由于WebAssembly二进制文件遵循严格的格式,随机变异的方式难以生成合法有效的文件,导致代码覆盖率较低,并且难以检测虚拟机的深层逻辑。针对这一问题,本文提出了一种基于指令修正的分层模糊测试方案,分别在段表层

【作者】

：

林敏张超

【机构】

：

清华大学北京 100084

【出处】

：

网络安全技术与应用

【发表日期】

：

2020年06期

【关键词】

：

模糊测试 WebAssembly虚拟机分层变异指令修正

下载到本地 , 更方便阅读

下载此文赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

其他文献

Windows安全应急响应方法

伴随着网络攻击技术的不断演进,网络安全事件呈现出愈演愈烈的趋势,其中越来越多的安全事件与普通民众个人信息及网络财产息息相关。虽然当前移动终端已成为人们生活环境中不可缺少的重要载体,但在人们日常工作中仍然是以计算机(包括应用系统服务器)和移动笔记本为主的办公工作环境,这些计算机(包括应用系统服务器)和移动笔记本中安装的操作系统仍以Windows操作系统为主。装有Windows操作系统的计算机(包括服

期刊

Windows操作系统安全攻击应急响应安全加固

NH4+-NH3缓冲体系制备碱式硫酸镁晶须及生长机理

碱式硫酸镁晶须的分子式为xMgSO4·yMg(OH)2·zH2O,是一种人工合成具有一定长径比的无机功能材料.作为填充剂,可提高材料的抗拉强度等机械性能,也可以起到阻燃的作用.在NH4+-

期刊

碱式硫酸镁晶须常压一步法缓冲体系生长机理第一性原理

基于区块链技术的RFID匿名认证协议

广泛使用的无源RFID标签在计算能力和存储方面受限较多,这为RFID标签的安全认证问题带来了极大的挑战。为了保证通信各方隐私安全,同时抵抗不同类型的攻击,本文提出了一种全新的基于区块链技术的RFID标签匿名认证协议,协议使用哈希函数保证会话的保密传输,引入随机数确保信息的新鲜性;标签使用伪名代替真实的身份信息进行通信,避免将身份透漏给不信任的实体;后端数据库的数据结构基于区块链技术进行设计,采用M

期刊

RFID区块链技术认证GNY形式化证明

资产证券化在旅游融资中的应用

资产证券化有利于扩大旅游项目融资规模,增强融资吸引力。本文通过对资产证券化特点及优势分析,提出了将其应用于旅游业的一些构想。采取试点的方式选择适宜的旅游相关资源进

期刊

证券化资产资产证券化项目融资现金流旅游资源开发旅游资源旅游资源价值资产流动性配套服务设施结构性重组

软件定义网络在提升企业内网安全性中的应用

传统的企业内网网络结构扁平、安防手段单一,造成网络风险防控能力不足、运行维护困难。在企业的信息系统应用已经从基础设施整合迈向信息资源整合的今天,传统的内网架构已经难以满足企业部署新技术新业务的要求。而软件定义网络作为一种新型的网络体系结构,能够实现网络结构虚拟化和用户数据访问的精准控制,从而有效提升企业内网的安全性。

期刊

虚拟化软件定义网络数据访问控制资源整合

中哈物流基地用创新书写时代篇章

每一个流动的集装箱都装载着跨国物流的梦想.连云港中哈物流基地,这块22万平方米的物流场地,全然成为连云港自贸区港口区块里的一张“新名片”.启用6年来,中哈物流基地累计完

期刊

针对WebAssembly虚拟机的模糊测试方案

与本文相关的学术论文