文献类型：期刊文章

作　　者：何远[1,2] 张玉清[1] 张光华[3]

机构地区：[1]中国科学院大学国家计算机网络入侵防范中心,北京101408 [2]大理大学数学与计算机学院,云南大理671003 [3]中国科学院信息工程研究所物联网信息安全技术北京市重点实验室,北京100097

出　　处：《计算机学报》

基　　金：国家自然科学基金(61572460;61272481);物联网信息安全技术北京市重点实验室开放课题资助~~

年　　份：2017

卷　　号：40

期　　号：5

起止页码：1031-1043

语　　种：中文

收录情况：BDHX、BDHX2014、CSCD、CSCD2017_2018、EI、IC、JST、MR、RCCSE、SCOPUS、ZGKJHX、核心刊

摘　　要：驱动漏洞在Android手机的安全研究中非常重要,因为驱动运行在内核空间,不仅影响用户的使用满意度,还关系到系统的稳定与安全,但驱动的漏洞挖掘一直都相对较困难,传统模糊测试技术对目标程序缺乏理解、测试随机且盲目的缺点无法适应Android驱动漏洞挖掘的需求.通过改进现有模糊测试技术,提出了基于黑盒测试的遗传算法,利用测试的执行结果指导遗传算法,由遗传算法决定测试用例的参数需要遗传还是变异.从而将有效参数遗传到下一代测试用例,无效参数根据执行结果采用不同的策略进行变异,使模糊测试用例可以较快地收敛到有效的范围.为加快漏洞挖掘速度,引入并扩展了参数优化技术,将由遗传算法得到的有效参数进一步修改为特殊数据或使用者预设的数据,更快地达到测试目的.最后基于该算法设计并实现了Android驱动的模糊测试系统Add-fuzz(Android device driver fuzz),利用该系统在多个不同版本的Android手机进行了系统测试,挖掘出了9个Android设备驱动程序的未知安全漏洞.与其它相关测试方法对比,实验结果表明该算法的有效性和适用性表现更优.

关 键 词：遗传算法 模糊测试  设备驱动  ANDROID 黑盒测试 漏洞挖掘

分 类 号：TP309]