多维Fuzzing技术综述

被引：13

作者：

吴志勇 ^{[1
]}

夏建军 ^{[1
]}

孙乐昌 ^{[1
]}

张旻 ^{[2
]}

机构：

[1] 解放军电子工程学院研究室

来源：

计算机应用研究 | 2010年 / 27卷 / 08期

关键词：

多维Fuzzing技术; 组合爆炸; 演化测试; 遗传算法;

D O I：

暂无

中图分类号：

TP311.53 [];

学科分类号：

摘要：

Fuzzing技术是一项有效的动态漏洞挖掘技术,但是当前对多维Fuzzing技术的研究还不多见。把多维Fuzzing技术面临的问题归纳为组合爆炸、覆盖脆弱语句和触发潜在漏洞三个问题,对存在的多种多维Fuzzing技术进行了研究和比较,并总结出多维Fuzzing技术的三个基本步骤:定位脆弱语句、查找影响脆弱语句的输入元素和多维Fuzzing测试挖掘脆弱语句中的漏洞。最后,给出了多维Fuzzing技术的进一步发展方向。

引用

页码：2810 / 2813

页数：4

共 12 条

[1] 一种基于fuzzing技术的漏洞发掘新思路 [J].

邵林 ;

张小松 ;

苏恩标 .

计算机应用研究, 2009, 26 (03) :1086-1088

[2] 针对复合文档的Fuzzing测试技术 [J].

高峻 ;

徐志大 ;

李健 .

计算机与数字工程, 2008, 36 (12) :116-119

[3] 基于Fuzzing的蓝牙OBEX漏洞挖掘技术 [J].

成厚富 ;

张玉清 .

计算机工程, 2008, (19) :151-153+156

[4] 基于Fuzzing的ActiveX控件漏洞发掘技术 [J].

吴毓书 ;

周安民 ;

吴少华 ;

何永强 ;

徐威 .

计算机应用, 2008, (09) :2252-2254

[5] 基于Fuzzing的MP3播放软件漏洞发掘技术 [J].

魏瑜豪 ;

张玉清 .

计算机工程, 2007, (24) :158-160+167

[6] Automating software testing using program analysis [J].

Godefroid, Patrice ;

de Halleux, Peli ;

Nori, Aditya V. ;

Rajamani, Sriram K. ;

Schulte, Wolfram ;

Tillmann, Nikolai ;

Levin, Michael Y. .

IEEE SOFTWARE, 2008, 25 (05) :30-37

[7]

MS Office漏洞挖掘与利用技术研究.[D].岳彩松.上海交通大学.2008, 08

[8]

基于不安全函数的缓冲区溢出发现技术研究.[D].任华.解放军信息工程大学.2007, 07

[9]

基于二进制可执行文件代码覆盖测试技术研究.[D].李列锋.解放军信息工程大学.2007, 08

[10]

基于模型检测技术的软件漏洞挖掘方法研究.[D].张翀斌.山东大学.2006, 12

← 1 2 →