基于多维Fuzzing的缓冲区溢出漏洞挖掘技术研究

被引：5

作者：

夏建军 ^{[1
]}

孙乐昌 ^{[1
]}

刘京菊 ^{[1
]}

张旻 ^{[2
]}

蔡铭 ^{[2
]}

机构：

[1] 解放军电子工程学院研究室

来源：

计算机应用研究 | 2011年 / 28卷 / 09期

关键词：

多维Fuzzing技术; 缓冲区溢出; 漏洞挖掘;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

缓冲区溢出漏洞一直是计算机安全威胁中最为严重的漏洞之一,在黑客发现利用前检测出漏洞并及时修复极为重要;基于多维Fuzzing设计和实现了一种缓冲区溢出漏洞挖掘模型MFBOF,应用输入样本结构知识、结合静态二进制分析技术和动态输入/输出测试技术,运用自适应模拟退火遗传算法生成测试用例进行测试,并以挖掘Libpng的漏洞为实例说明了该模型的有效性;最后,提出了模型需要优化的地方和下一步研究方向。

引用

页码：3539 / 3541

页数：3