2. 您的位置
3. 首页
4. 期刊论文
5. 基于Fuzzing的文件格式漏洞挖掘技术

基于Fuzzing的文件格式漏洞挖掘技术

来源 :中国科技信息 | 被引量 : 0次 | 上传用户：sherry_yang

【摘 要】

：

本设计基于Windows平台上文件格式漏洞分析方法,通过Fuzzing技术实现对软件的自动化安全测试,提出基于文件内容变异和基于文件结构生成两种生成畸形文件方法,利用反汇编引擎l

【作 者】

：

刘涛 王海东 

【机 构】

：

天津理工大学计算机与通信工程学院

【出 处】

：

中国科技信息

【发表日期】

：

2014年9期

【关键词】

：

漏洞挖掘 软件安全 安全测试 fuzzing  vulnerability discovery  software security  security tes 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

本设计基于Windows平台上文件格式漏洞分析方法,通过Fuzzing技术实现对软件的自动化安全测试,提出基于文件内容变异和基于文件结构生成两种生成畸形文件方法,利用反汇编引擎libdasm完成对目标程序的异常监控.用C#和C语言实现一个比较完整的文件格式Fuzzing测试系统,能够对目标程序进行Fuzzing测试,并将测试结果通过UI展现给测试人员对应用软件进行Fuzzing测试,并将测试结果展现给研究人员.

其他文献

面向服务架构软件实现前的可靠性评价方法

为了在软件实现前评估其可靠性,针对基于面向服务架构(SOA)设计的软件提出了一种可靠性评价方法:用OWL-S描述软件的需求和设计信息,利用Maude为OWL-S过程模型的控制结构定义形式化语义,使用分布函数构建软件的操作剖面,在Maude中增加软件的操作剖面信息和体系结构信息如何参与可靠度计算的描述,在Maude系统的支持下,通过重写得到软件的可靠度,并基于此方法设计开发了一个软件可靠性预计工具—

期刊

面向服务架构OWL—S模型重写逻辑操作剖面可靠性评价Service-Oriented Architecture （SOA） OWL-S （ Onto

基于中国剩余定理的前向安全群签名

基于中国剩余定理提出了一个前向安全群签名方案,同时解决了成员撤销和密钥泄露问题。该方案在不改变其他有效成员的私钥和群公钥的长度的情况下,可以安全地增加或删除群成员,且每次增加和删除群成员只需简单的指数运算。同时对该方案进行了安全性分析,结果表明该方案具有前向安全性、可撤销性、不可伪造性、防陷害性、抗联合攻击等群签名方案所具有的安全性。

期刊

群签名前向安全成员撤销中国剩余定理group signature forward security member revocation Chinese

分数维Vasicek模型下欧式幂型期权的定价公式

假定股票价格服从分数O-U过程,利率服从分数Vasicek利率模型,利用风险中性定价公式及随机分析理论等,给出两类欧式幂型看涨、看跌期权的定价公式,并推导出它们的看涨-看跌平

期刊

分数布朗运动分数Vasicek模型幂型期权定价公式fractional Brownian motion fractional Vasicek inte

机械加工工艺技术的误差原因与策略探讨

随着现代科学技术的飞速发展,我国在机械制造方面的革新也日渐深入,相关技术也日渐成熟,具体的表现在机械工具的功能稳定性以及性能的持久性有了很大的提高,这与加工工艺的技

期刊

机械加工工艺加工误差基准不重合误差策略探讨

光电二极管特性研究

本文主要通过实验的方法来测定光电二极管的特性，主要测定光电二极管的暗电流、光电流、光照特性、伏安特性和光谱特性等五个方面的性质，并对实验的数据进行整理分析，得出结论，且

期刊

光电二极管光照特性光谱特性伏安特性自动调节暗电流光电流交通灯