期刊导航
期刊开放获取
上海教育软件发展有限公..
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
2
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
CBFuzzer:基于执行上下文导向及保护突破的程序缺陷模糊检测
1
作者
唐成华
蔡维嘉
+1 位作者
杨萌萌
强保华
《计算机研究与发展》
北大核心
2025年第3期790-807,共18页
大量的应用实践证明了模糊测试用于检测程序脆弱性的有效性.现有的模糊测试方法缺少针对具体测试任务表现的差异性进行分析并适当地调整测试策略,更多的是采取统一流程导致测试结果差强人意.有必要根据测试过程中的具体信息对策略进行...
大量的应用实践证明了模糊测试用于检测程序脆弱性的有效性.现有的模糊测试方法缺少针对具体测试任务表现的差异性进行分析并适当地调整测试策略,更多的是采取统一流程导致测试结果差强人意.有必要根据测试过程中的具体信息对策略进行修正以达到更好的测试表现,提出了一种新的基于执行上下文导向的程序缺陷模糊测试方法,并能突破保护机制,通过捕获并分析受检程序对输入测试用例实际处理过程中的具体上下文信息,快速探索程序结构特征,对样本突变策略进行优化.同时,在相关算法的基础上实现了基于执行上下文导向的程序缺陷模糊检测原型工具CBFuzzer.实验结果表明,CBFuzzer能有效地实现对程序内部结构的快速探索(包括对保护机制的突破)、非常规程序状态转换的模拟以及更高效的脆弱点暴露.与对照方法相比,CBFuzzer在脆弱点暴露能力方面有6.8%~36.76%不同程度的提升,实际脆弱点的检出数量提升率最高达到66.67%.在可接受范围内的少量额外测试资源的投入下,CBFuzzer不仅在常规漏洞类型的检出效果上得到提高,并且对于隐匿性强的漏洞类型有更高的检测能力.截至2023年8月10日,通过CBFuzzer在13个测试任务中共发现了126个新的漏洞(已报告给软件开发者,并提交给CVE?组织).
展开更多
关键词
程序缺陷
执行上下文
保护机制
模糊测试
漏洞检测
在线阅读
下载PDF
职称材料
SQLJ的多线程程序设计
2
作者
赵文
张磊
《计算机工程》
CAS
CSCD
北大核心
2000年第S1期528-531,共4页
本文结合一个实例,简要介绍利用Oracle8i的SQLJ进行多线程程序设计的具体方法,其中主要介绍了连接上下文和执行上下文建立、使用和它们的相互关系。
关键词
SQLJ
多线程
连接
上下文
执行上下文
在线阅读
下载PDF
职称材料
题名
CBFuzzer:基于执行上下文导向及保护突破的程序缺陷模糊检测
1
作者
唐成华
蔡维嘉
杨萌萌
强保华
机构
广西可信软件重点实验室(桂林电子科技大学)
联邦科学与工业研究组织Data
广西云计算与大数据协同创新中心(桂林电子科技大学)
出处
《计算机研究与发展》
北大核心
2025年第3期790-807,共18页
基金
国家自然科学基金项目(62062028,62262006)
广西自然科学基金项目(2018GXNSFAA294058)
+1 种基金
广西可信软件重点实验室项目(KX202320)
广西研究生教育创新计划项目(YCSW2023295)。
文摘
大量的应用实践证明了模糊测试用于检测程序脆弱性的有效性.现有的模糊测试方法缺少针对具体测试任务表现的差异性进行分析并适当地调整测试策略,更多的是采取统一流程导致测试结果差强人意.有必要根据测试过程中的具体信息对策略进行修正以达到更好的测试表现,提出了一种新的基于执行上下文导向的程序缺陷模糊测试方法,并能突破保护机制,通过捕获并分析受检程序对输入测试用例实际处理过程中的具体上下文信息,快速探索程序结构特征,对样本突变策略进行优化.同时,在相关算法的基础上实现了基于执行上下文导向的程序缺陷模糊检测原型工具CBFuzzer.实验结果表明,CBFuzzer能有效地实现对程序内部结构的快速探索(包括对保护机制的突破)、非常规程序状态转换的模拟以及更高效的脆弱点暴露.与对照方法相比,CBFuzzer在脆弱点暴露能力方面有6.8%~36.76%不同程度的提升,实际脆弱点的检出数量提升率最高达到66.67%.在可接受范围内的少量额外测试资源的投入下,CBFuzzer不仅在常规漏洞类型的检出效果上得到提高,并且对于隐匿性强的漏洞类型有更高的检测能力.截至2023年8月10日,通过CBFuzzer在13个测试任务中共发现了126个新的漏洞(已报告给软件开发者,并提交给CVE?组织).
关键词
程序缺陷
执行上下文
保护机制
模糊测试
漏洞检测
Keywords
program defect
execution context
protection mechanism
fuzzy testing
vulnerability detection
分类号
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
SQLJ的多线程程序设计
2
作者
赵文
张磊
机构
辽宁大学计算中心
出处
《计算机工程》
CAS
CSCD
北大核心
2000年第S1期528-531,共4页
文摘
本文结合一个实例,简要介绍利用Oracle8i的SQLJ进行多线程程序设计的具体方法,其中主要介绍了连接上下文和执行上下文建立、使用和它们的相互关系。
关键词
SQLJ
多线程
连接
上下文
执行上下文
Keywords
SQLJ
Multithread
Connection context
Execution context
分类号
TP316 [自动化与计算机技术—计算机软件与理论]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
CBFuzzer:基于执行上下文导向及保护突破的程序缺陷模糊检测
唐成华
蔡维嘉
杨萌萌
强保华
《计算机研究与发展》
北大核心
2025
0
在线阅读
下载PDF
职称材料
2
SQLJ的多线程程序设计
赵文
张磊
《计算机工程》
CAS
CSCD
北大核心
2000
0
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
