10.3969/j.issn.1001-8972.2014.09.053
基于Fuzzing的文件格式漏洞挖掘技术
本设计基于Windows平台上文件格式漏洞分析方法,通过Fuzzing技术实现对软件的自动化安全测试,提出基于文件内容变异和基于文件结构生成两种生成畸形文件方法,利用反汇编引擎libdasm完成对目标程序的异常监控.用C#和C语言实现一个比较完整的文件格式Fuzzing测试系统,能够对目标程序进行Fuzzing测试,并将测试结果通过UI展现给测试人员对应用软件进行Fuzzing测试,并将测试结果展现给研究人员.
Fuzzing、漏洞挖掘、软件安全、安全测试
TP3;TN4
2014-05-16(万方平台首次上网日期,不代表论文的发表时间)
共3页
160-162