-
题名基于Fuzzing的文件格式漏洞挖掘技术
被引量:12
- 1
-
-
作者
唐彰国
钟明全
李焕洲
张健
-
机构
四川师范大学网络与通信技术研究所
-
出处
《计算机工程》
CAS
CSCD
北大核心
2010年第16期151-153,160,共4页
-
基金
四川省应用基础研究基金资助项目(07JY029-011)
四川省教育厅基金资助项目(08ZA043)
四川师范大学科学研究基金资助项目
-
文摘
软件漏洞挖掘已成为信息安全研究的一个热点,基于此,分析现有漏洞挖掘工具的不足,阐述基于Fuzzing的漏洞挖掘与分析的功能需求,根据文件格式结构化存储的特征,给出一种启发式的畸形数据的构造方法,设计并实现文件型漏洞智能挖掘与分析系统,给出软件结构、运行机制和关键技术。实例测试结果表明,该系统有效提高了文件漏洞挖掘的效率和智能化水平。
-
关键词
FUZZING技术
文件格式漏洞
漏洞挖掘
-
Keywords
Fuzzing technology
file format vulnerability
vulnerability exploiting
-
分类号
TP391
[自动化与计算机技术—计算机应用技术]
-
