10.3969/j.issn.1000-1220.2012.01.009
一种基于污点分析的文件型软件漏洞发现方法
基于黑盒测试思想的Fuzzing是漏洞分析的主要方法,但效率较低且不能分析未知格式.基于污点分析,提出一种针对文件型软件的漏洞发现新方法.利用污点分析寻找输入中能导致执行流到达脆弱点的字节,再改变这些字节产生新输入;同时根据污点信息产生特征码.利用插桩工具实现了原型系统,对三个真实漏洞进行了测试.实验结果表明该方法能有效发现漏洞,生成的测试用例远小于Fuzzing,且不依赖输入格式;特征码的误报率漏报率均较低.
漏洞、污点分析、插桩、依赖性分析、特征码
33
TP311(计算技术、计算机技术)
保密通信国防科技重点实验室基金项目9140C1104020903
2012-05-25(万方平台首次上网日期,不代表论文的发表时间)
共7页
42-48
