10.3969/j.issn.1000-3428.2014.12.012
一种Cisco IOS启发式模糊测试方法
在思科互联网操作系统( Cisco IOS)中,系统安全漏洞已经成为信息安全风险的主要根源之一,全面发现与及时修补IOS的漏洞非常必要。为此,提出一种基于细粒度污点分析的启发式模糊测试方法。给出细粒度污点传播规则的形式化描述,以及基于细粒度污点分析的安全敏感操作判定规则,为获取启发式信息提供依据;采用启发式测试用例生成的方法,设计并实现Cisco IOS漏洞挖掘原型系统CTaintMiner,测试结果表明,系统具备较好的漏洞挖掘能力,验证了启发式模糊测试方法的有效性。
思科互联网操作系统、网络安全、启发式模糊测试、漏洞挖掘、污点分析
TP309(计算技术、计算机技术)
国家科技支撑计划基金资助项目2012BAH43B00;郑州市科技创新团队基金资助项目10CXTD150。
2014-12-30(万方平台首次上网日期,不代表论文的发表时间)
共6页
68-73
