基于模糊测试技术的软件安全漏洞挖掘方法研究

第

20

卷第

7

期

2020

年

7

月

Vol.

20

No.

7

Jul.

2020

黑龙江工业学院学报

JOURNAL

OF

HEILONGJIANG

UNIVERSITY

OF

TECHNOLOGY

文章编号

：

2096

-3874

（

2020

）

07

-0088

-05

基于模糊测试技术的软件安全漏洞挖掘方法研究

胡贵恒

，

陈翠红

（

安徽工商职业学院信息工程学院

，

安徽合肥

231131

）

摘要

：

为增强软件安全性

，

提出基于模糊测试技术的软件安全漏洞挖掘方法

。

在交叉融

合式多媒体软件嵌入空间中进行软件安全漏洞信息采集

，

构建软件安全漏洞分布特征量挖掘模

型

，

采用统计分析方法进行软件安全漏洞融合处理

，

提取软件安全漏洞的关联信息

，

采用模糊测

试技术进行关联信息的自适应聚类和挖掘

，

实现多媒体软件安全漏洞挖掘

。

仿真结果表明

，

采

用该方法进行软件安全漏洞挖掘的准确率较高

，

软件安全漏洞信息的分辨能力较强

。

关键词:模糊测试技术

;

软件

;

安全漏洞

;

挖掘

中图分类号:

TP311.53

：

TP309

文献标识码:

A

随着软件类型的增多以及软件应用范围的不

断扩大

，

对软件的安全性提出了越来越高的要求,

尤其在交叉融合式多媒体软件设计中

,

更需要对

软件的漏洞分布进行实时更新和检测

，

因此对多

媒体软件安全漏洞挖掘方法的研究不断增多⑷

O

传统多媒体软件安全漏洞挖掘方法主要有基

于模糊度辨识的多媒体软件安全漏洞挖掘方法和

基于关联特征提取的多媒体软件安全漏洞挖掘方

法

［

2-3

］

,

这些方法大多先提取多媒体软件安全漏洞

数据的谱特征量

,

结合特征重建和信息融合方法

,

进行安全漏洞检测和安全信息的自适应聚类处

理

,

实现多媒体软件安全漏洞的特征挖掘

,

但是以

上方法存在软件安全漏洞信息分辨能力较低的问

题

。

为此提出基于模糊测试技术的软件安全漏洞

挖掘方法

。

1

安全漏洞信息采集与大数据序列分析

1

」

多媒体软件安全漏洞信息采集

为实现对多媒体软件安全漏洞挖掘

,

首先构

建交叉融合式多媒体软件信息采集模型,采用分

布式的交叉融合式多媒体软件构造方法

,

进行软

件安全漏洞信息定位和大数据采集

，

采集到的多

媒体软件安全漏洞主要有软件安全漏洞信息

、

软

件的兼容性信息以及接口信息等⑷

，

对软件漏洞

数据进行自动化测量

，

构建交叉融合式多媒体软

件漏洞信息特征采样模型

，

如图

］

所示

。

区域月砰务需

…

*

菊&

1

心

S

：

图

1

交叉融合式多媒体软件的大数据采集模型

作者简介:胡贵恒

，

工程硕士

，

讲师

，

安徽工商职业学院信息工程学院

。

研究方向:软件技术与人工智能

。

陈翠红

，

硕士

，

副教授,安徽工商职业学院信息工程学院

。

研究方向:软件技术

。

基金项目

：

安徽省高校自然科学重点研究项目

“

大数据视阈下基于协同过滤算法的高校个性化学习空间构建

”

（

项目编号:

KJ2019A1170

）

；

安徽省教学成果一等奖

“

'

互联网

+

'

背景下基于产教融合的软件类人才协同创新培养模式

”

（

项目编号

：

2017jxcgj379

）

。

・

88