10.3969/j.issn.1000-3428.2010.16.055
基于Fuzzing的文件格式漏洞挖掘技术
软件漏洞挖掘已成为信息安全研究的一个热点,基于此,分析现有漏洞挖掘工具的不足,阐述基于Fuzzing的漏洞挖掘与分析的功能需求,根据文件格式结构化存储的特征,给出一种启发式的畸形数据的构造方法,设计并实现文件型漏洞智能挖掘与分析系统,给出软件结构、运行机制和关键技术.实例测试结果表明,该系统有效提高了文件漏洞挖掘的效率和智能化水平.
Fuzzing技术、文件格式漏洞、漏洞挖掘
36
TP391(计算技术、计算机技术)
四川省应用基础研究基金资助项目07JY029-011;四川省教育厅基金资助项目08ZA043;四川师范大学科学研究基金
2010-09-10(万方平台首次上网日期,不代表论文的发表时间)
共4页
151-153,160
