10.3969/j.issn.1000-3428.2014.07.057
面向新一代固件接口标准的固件模糊测试系统
针对当前统一可扩展固件接口(UEFI)固件漏洞大幅增多,且缺乏高效漏洞检测系统的问题,提出面向UEFI固件的模糊测试系统,采用模糊测试技术检测固件漏洞。该系统复用了原UEFI下自我认证测试系统的测试框架,同时使用专门的子系统生成高针对性的测试数据,并基于UEFI固件的驱动-协议模型为测试用例提供统一的编程接口。以一个UEFI下实际的固件安全漏洞为例,揭示该系统检测固件安全漏洞的能力。实验结果表明,该模糊测试系统不仅可以简化测试用例的开发,而且编写的测试用例比自我认证测试系统提升了15%的代码覆盖率,能有效应用于UEFI固件深层、高危安全漏洞的检测。
统一可扩展固件接口、模糊测试、固件、代码覆盖率、漏洞检测、基本输入输出系统
TP311(计算技术、计算机技术)
国家自然科学基金资助项目60903191;上海市自然科学基金资助项目11ZR1418500;上海市优秀技术带头人计划基金资助项目13XD1425100。
2014-08-12(万方平台首次上网日期,不代表论文的发表时间)
共4页
277-280
