针对复合文档的Fuzzing测试技术

来源 :计算机与数字工程 | 被引量 : 0次 | 上传用户：goove8

【摘要】

：

Fuzzing测试是一种自动化软件测试技术，目前广泛应用于发现文件格式、网络协议、WEB程序、环境变量和COM对象等的漏洞测试。在针对Microsoft Office等复合文档格式软件漏洞的

【作者】

：

高峻徐志大李健

【机构】

：

中南计算机通信研究所

【出处】

：

计算机与数字工程

【发表日期】

：

2008年12期

【关键词】

：

FUZZING测试复合文档漏洞挖掘 fzzing testing office software compound document

下载到本地 , 更方便阅读

下载此文赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

Fuzzing测试是一种自动化软件测试技术，目前广泛应用于发现文件格式、网络协议、WEB程序、环境变量和COM对象等的漏洞测试。在针对Microsoft Office等复合文档格式软件漏洞的测试中，由于其软件文件格式复杂，暴力Fuzzing测试效率较低。为了提高这类软件安全测试的效率，提出了一种有针对性的数据构造和测试方法，该方法利用了复合文档结构化存储的特征，实验表明可以有效提高测试效率。

其他文献

针对复合文档的Fuzzing测试技术

其他学术论文