针对复合文档的Fuzzing测试技术

Fuzzing测试是一种自动化软件测试技术,目前广泛应用于发现文件格式、网络协议、WEB程序、环境变量和COM对象等的漏洞测试。在针对Microsoft Office等复合文档格式软件漏洞的测试中,由于其软件文件格式复杂,暴力Fuzzing测试效率较低。为了提高这类软件安全测试的效率,提出了一种有针对性的数据构造和测试方法,该方法利用了复合文档结构化存储的特征,实验表明可以有效提高测试效率。