为解决传统漏洞挖掘方法不能在工控系统中直接应用的问题,提出一种基于模糊测试的
工控网络协议漏洞挖掘方法。使用工控网络协议测试用例变异因子生成协议特征值,每个变异因子
代表一类工控系统漏洞的特征。变异因子结合 Modbus TCP 协议特征生成不同的测试用例。通过
Modbus TCP 请求与响应的协议特征对应关系和旁路监听方法解决难以确定测试用例是否有效的问
题。为对工控私有协议进行模糊测试,建立了工控私有协议树,并对私有协议数据集进行了分类。
采用可变字节值概率统计方法、长度域学习方法、Apriori 和 Needleman/Wunsch 算法学习私有协议
特征,有效地提高了私有协议的测试用例接收率。通过对真实工控设备的实验分析,证明了该方法
能够有效检测工控公有、私有协议的漏洞
2021-07-13 16:49:02
838KB
1
go-fuzz:Go的随机测试
Go-fuzz是一种覆盖率指导的测试用于测试Go软件包。 模糊测试主要适用于解析复杂输入(文本和二进制)的程序包,对于强化对可能来自潜在恶意用户(例如,通过网络接受的任何内容)的输入进行解析的系统的加固特别有用。
注意: go-fuzz最近增加了对模糊化的初步支持。 有关更多详细信息,请参见以下。 如果您遇到模块问题,请提出详细信息。 一种解决方法是通过export GO111MODULE=off禁用模块。
用法
首先,您需要编写以下形式的测试函数:
func Fuzz ( data [] byte ) int
数据是由模糊测试生成的随机输入,请注意在大多数情况下它是无效的。 如果模糊器在随后的模糊处理中应提高给定输入的优先级,则该函数必须返回1(例如,输入在词法上正确且已成功解析); -1(即使提供新的覆盖范围也不能将输入添加到语料库); 否则为0; 其他值保留供将来使用。
Fuzz函数必须位于go-fuzz可以导入的软件包中。 这意味着您要测试的代码不能在包main 。 但是,支持模糊internal软件包。
Fuzz函数的基本形式只是解析
2021-02-02 16:35:45
1.45MB
1
ContractFuzzer generates fuzzing inputs based on the ABI specifications of smart contracts, defines test oracles to detect security vulnerabilities, instruments the EVM to log smart contracts runtime behaviors, and analyzes these logs to report security vulnerabilities.
2021-01-28 05:07:50
1.59MB
1
Product Details
Paperback: 210 pages
Publisher: Syngress; 1 edition (December 28, 2007)
Language: English
ISBN-10: 1597491950
ISBN-13: 978-1597491952
Product Dimensions: 7.5 x 0.5 x 9.2 inches
2019-12-21 20:27:46
3.48MB
1