10.3969/j.issn.1000-7024.2012.01.021
基于配置模糊的软件漏洞检测方法
为了检测特定配置条件下的软件漏洞,提出了一种配置模糊测试方法.它通过改变被测程序的配置检测一些只在特定运行时特定配置下才能表现出来的软件漏洞.应用程序运行在部署环境下时,配置模糊测试技术连续不断的模糊应用程序的配置信息,检查软件是否违反了“安全准则”,若违反,则表示存在一个安全漏洞,配置模糊测试技术执行测试时利用的是正在运行的一个应用程序的副本,因此不会影响应用程序的状态.描述了配置模糊测试方法的原型实现,并通过实验验证了该方法的高效性.
模糊测试、配置模糊、软件漏洞、漏洞检测、安全准则
33
TP311(计算技术、计算机技术)
2012-04-27(万方平台首次上网日期,不代表论文的发表时间)
共5页
101-105