首页 | 本学科首页   官方微博 | 高级检索  
检索     
共有20条相似文献,以下是第1-20项 搜索用时 843 毫秒

1.  Fuzzing 测试技术综述  
   史记  曾昭龙  杨从保  李培岳《信息网络安全》,2014年第3期
   Fuzzing 测试技术能够自动识别出二进制文件中的安全问题,这是一个新兴值得研究的领域。Fuzzing 技术从早期的手工方式逐渐发展为现在的自动化甚至智能化方式。文章对现有的 Fuzzing 测试方法进行了比较和研究,总结目前 Fuzzing 测试框架的特点,并预测了其未来发展方向。    

2.  多维Fuzzing技术综述*  被引次数:1
   吴志勇  夏建军  孙乐昌  张旻b《计算机应用研究》,2010年第27卷第8期
   Fuzzing技术是一项有效的动态漏洞挖掘技术,但是当前对多维Fuzzing技术的研究还不多见。把多维Fuzzing技术面临的问题归纳为组合爆炸、覆盖脆弱语句和触发潜在漏洞三个问题,对存在的多种多维Fuzzing技术进行了研究和比较,并总结出多维Fuzzing技术的三个基本步骤:定位脆弱语句、查找影响脆弱语句的输入元素和多维Fuzzing测试挖掘脆弱语句中的漏洞。最后,给出了多维Fuzzing技术的进一步发展方向。    

3.  基于变异树的Fuzzing技术研究  
   刘海龙  汪永益  潘祖烈《计算机工程与设计》,2011年第32卷第11期
   针对目前Fuzzing技术中变异因子彼此之间是独立的,存在着测试效率不高以及由于前期静态分析不正确而产生漏报的缺点,提出了变异树的概念。将变异因子以树模型的方式组织起来,设计了有效的变异策略。在当前Fuzzing平台的基础上,实现了基于变异树的Fuzzing平台设计,最后通过当前的Fuzzing平台和基于变异树的Fuzzing平台对Visualpng以及KMPlayer进行Fuzzing测试结果的比较,表明了该方法的可行性。    

4.  基于逆向工程和Fuzzing技术的AdobeReader漏洞发掘技术研究  被引次数:1
   曹旭  张一宁《信息工程大学学报》,2009年第10卷第2期
   随着技术的成熟,Fuzzing技术越来越多地在软件测试中采用.然而在对大型软件的测试中,由于文档格式复杂,单纯使用FUZZ测试的方法效率十分低下.文章针对AdobeReader软件,基于逆向工程和Fuzzing技术提出了一种漏洞发掘模型.    

5.  基于逆向工程和Fuzzing技术的AdobeReader漏洞发掘技术研究  
   曹旭  张一宁《信息工程大学学报》,2009年第10卷第2期
   随着技术的成熟,Fuzzing技术越来越多地在软件测试中采用。然而在对大型软件的测试中,由于文档格式复杂,单纯使用FUZZ测试的方法效率十分低下。文章针对AdobeReader软件,基于逆向工程和Fuzzing技术提出了一种漏洞发掘模型。    

6.  结合静态分析的软件脆弱性测试方法  
   王丹  刘勇  吴咏  朱鲁华《计算机工程与设计》,2011年第32卷第5期
   Fuzzing是一种有效的软件脆弱性动态测试方法,为了避免传统Fuzzing技术的盲目性所导致的测试效率低下的问题,提出了静态分析和遗传算法相结合来指导Fuzzing数据生成的方法,并设计实现了一个智能化的Fuzzing系统SFS(smartfuzzing system)。触发脆弱点的前提是覆盖脆弱性语句,该方法通过静态分析技术提取脆弱性语句,并用遗传算法指导测试用例对脆弱性语句进行覆盖,从而提高脆弱性语句的覆盖效率,避免Fuzzing的盲目性。    

7.  基于Fuzzing的MP3播放软件漏洞发掘技术  被引次数:8
   魏瑜豪  张玉清《计算机工程》,2007年第33卷第24期
   Fuzzing是一种自动化的漏洞发掘技术。基于Fuzzing的漏洞发掘思想,该文设计并实现了一个针对MP3播放软件的fuzz工具——MP3Fuzz,对现有的从互联网上搜集到的Windows平台下常用的11种MP3播放软件进行了安全测试,发现了4个未公布的安全漏洞。测试结果表明MP3Fuzz的有效性和先进性。    

8.  Fuzzing测试中样本优化算法的分析与改进  
   于璐  沈毅《计算机安全》,2011年第4期
   Fuzzing测试是一种基于缺陷注入的自动软件测试技术。近几年来,广泛应用于软件测试、安全漏洞挖掘等领域。Peach是基于Fuzzing技术实现的跨平台测试框架,具有灵活性、可重用等特点,是Fuzzing测试的代表工具之一。Fuzzing测试要求对测试用例进行优化来提高测试效率,对Peach的样本优化工具minset的工作过程进行了分析,并对其进行了改进。实验证明,改进后的minset可以提高后续测试用例的有效性,从而提高Fuzzing的测试效率。    

9.  文件格式漏洞Fuzzing测试技术研究  
   项巧莲《数字社区&智能家居》,2008年第3期
   Fuzzing测试是一种自动化发掘软件漏洞的方法,本文讨论了文件格式漏洞利用的现状及Fuzzing测试的研究进展,提出了一个文件格式漏洞Fuzzing测试框架,在FileFuzz的基础上实现了一种文件格式Fuzzing测试工具,可以实现对任意文件格式的测试。并可有效地提高测试效率,最后给出了该工具测试的实例。    

10.  文件格式漏洞Fuzzing测试技术研究  
   XIANG Qiao-lian《数字社区&智能家居》,2008年第7期
   Fuzzing测试是一种自动化发掘软件漏洞的方法,本文讨论了文件格式漏洞利用的现状及Fuzzing测试的研究进展,提出了一个文件格式漏洞Fuzzing测试框架,在FileFuzz的基础上实现了一种文件格式Fuzzing测试工具,可以实现对任意文件格式的测试,并可有效地提高测试效率,最后给出了该工具测试的实例。    

11.  一种改进的智能Fuzzing平台设计方案  
   聂森  李骁  王轶骏  薛质《信息安全与通信保密》,2013年第12期
   随着软件安全问题的日趋严重,智能Fuzzing技术被广泛应用于漏洞挖掘、软件安全领域.基于符号执行和污点分析技术的各种智能Fuzzing平台相继诞生.该文首先以漏洞安全问题以及软件测试方法学为背景,介绍了智能Fuzzing技术中用到的理论,包括符号执行、污点分析等;然后介绍了现有成型智能Fuzzing平台,包括SAGE、KLEE、BitBlaze等,并且提出它们现存的主要问题;最后通过总结智能Fuzzing平台的可改进之处,提出了一种更有效的智能Fuzzing平台的设计方案,该方案基于全系统的符号执行技术,利用云计算平台进行调度,可以有效应用于商业级软件的Fuzzing工作.    

12.  基于异常分布导向的智能Fuzzing方法  
   欧阳永基  魏强  王清贤  尹中旭《电子与信息学报》,2015年第37卷第1期
   现有主流智能Fuzzing测试一般通过对程序内部结构的精确分析构造新测试样本,因而严重依赖于当前计算机的性能,往往忽略了已发现的程序异常信息对新测试样本构造的指导意义.为了克服上述缺陷,该文提出一种基于异常分布导向的智能Fuzzing方法.该方法针对二进制程序测试,建立了TGM(Testcase Generation Model)样本构造模型:首先根据计算能力收集测试样本集的相关信息;然后随机选择初始测试样本进行测试;最后,基于测试结果初始化模型参数,根据模型优先选择更有效的输入属性构造新样本并进行新一轮测试,通过重复进行该步骤,在迭代测试中不断更新模型参数,用于指导下一轮新测试样本构造.实验数据表明该方法可以辅助Fuzzing选择更有效的样本优先进行测试,设计的原型工具CombFuzz在异常检测能力和代码覆盖能力上都有良好表现,同时,在对大型应用程序进行测试时,与微软SDL实验室的MiniFuzz测试器相比,在限定时间内平均异常发现率提高近18倍,并在WPS 2013等软件中发现了7个MiniFuzz无法发现的未公开“可利用”脆弱点.    

13.  基于Fuzzing的ActiveX控件漏洞发掘技术  被引次数:6
   吴毓书  周安民  吴少华  何永强  徐威《计算机应用》,2008年第28卷第9期
   Fuzzing是一种有效的自动化的漏洞发掘技术,基于Fuzzing漏洞发掘思想,结合对ActiveX控件的研究,设计并实现了一个Windows系统下的ActiveX控件漏洞发掘平台,并改进了Fuzzing数据产生方案。通过对某些第三方软件安装的控件进行测试,发现了两个已知和一个未知的漏洞,提高了漏洞发掘效率。    

14.  工控网络协议Fuzzing测试技术研究综述  被引次数:1
   熊琦  彭勇  伊胜伟  戴忠华  王婷《小型微型计算机系统》,2015年第3期
   随着信息化和工业化的深度融合,控制系统在工业生产过程中得到了越来越广泛的应用,很多研究者开始针对工控系统,特别是具有控制功能的工控网络协议的安全性展开研究,漏洞分析则是其中较为活跃的领域之一.由于工控网络协议具有专用性和面向控制的特点,通常在封闭环境下运行,无法直接应用传统Fuzzing测试技术进行网络协议的漏洞挖掘.本文阐述了工控网络协议的特点以及Fuzzing测试的困难,讨论并比较了现有各种Fuzzing测试技术应用于工控网络协议的优缺点,提出工控网络协议的专用Fuzzing测试工具的设计准则,最后展望了工控网络协议Fuzzing测试技术的未来研究方向.    

15.  基于漏洞库的fuzzing测试技术  被引次数:1
   张美超  曾凡平  黄奕《小型微型计算机系统》,2011年第32卷第4期
   鉴于主流fuzzing(模糊)测试技术生成的测试用例随机性和针对性无法兼顾的问题,提出一种基于漏洞库的fuzzing测试技术.根据漏洞产生的原因和重现的方法对漏洞库进行整理分类,构造出测试用例集用于fuzzing测试.这样生成的测试用例集直接与漏洞相关,具有更强的针对性;同时扩展的测试用例集可以用于检测未知的同类漏洞,覆盖面更广,因此保证了一定的随机性.以ftp服务器测试为例,选取了W indow s平台下的4款ftp服务器进行测试,共发现了3款软件的6个新漏洞,提交Se-curityFocus并通过,其中5个漏洞得到了国际权威漏洞数据库CVE的认可.    

16.  基于污点跟踪的黑盒fuzzing测试  
   朱贯淼  曾凡平  袁园  武飞《小型微型计算机系统》,2012年第33卷第8期
   针对传统fuzzing测试中的低效率问题,提出一种基于污点跟踪的黑盒fuzzing测试方法.通过将合法输入标记为污染源,并记录污点在应用程序中的传播过程,提取关键的污点信息,用以指导新的测试用例的生成.这样生成的测试用例,具有更好的针对性,以及能够达到较深的代码深度,有良好的代码覆盖率,能更好的挖掘出潜在的漏洞和安全脆弱点.采用这种方法对几款图形处理软件和图形库进行了测试,发现了一个漏洞,并提交SecurityFocus通过.    

17.  EWFT:基于程序执行过程的白盒测试工具  
   王颖  谷利泽  杨义先  董宇欣《电子学报》,2014年第10期
   应用动态测试技术检测二进制程序的脆弱性是当前漏洞挖掘领域的研究热点。本文基于动态符号执行和污点分析等动态分析技术,提出了程序路径空间的符号模型的构建方法,设计了PWA(Path Weight Analysis)覆盖测试算法,实现了EWFT(Execution-based Whitebox Fuzzing Tool)原型工具。实验测试结果表明,EWFT提高了程序执行空间的测试覆盖率和路径测试深度,相比国际上同类测试工具,能够更加有效地检测出不同软件中存在的多种类型的程序漏洞。    

18.  一种基于遗传算法的Fuzzing测试用例生成新方法  
   刘渊  杨永辉  张春瑞  王伟《电子学报》,2017年第45卷第3期
   本文根据传统漏洞挖掘Fuzzing技术的特点,针对其存在的不能求解非线性解和只能有单个的输入的问题,提出了一种基于遗传算法的漏洞挖掘测试用例生成的新方法.该方法能够利用遗传算法的优势,同时可以应对多输入测试用例问题和非线性求解问题.从自测程序的结果看出,相比于传统随机生成Fuzzing测试用例的方法,本方案在效率和覆盖率方面具有明显的提高.    

19.  基于控制流序位比对的智能Fuzzing测试方法  
   王颖  杨义先  钮心忻  谷利泽《通信学报》,2013年第4期
   在国际前沿技术EFS(evolutionary fuzzing system)的研究基础上,提出基于控制流序位比对算法的智能Fuzzing测试方法。根据遗传算法的内在属性演算得到基于序列比对的适应度函数,并有效地计算出需要搜索的程序逻辑空间。最后给出了该方法与2种传统Fuzzing方法的测试性能的实验结果比对,证明了该方法能够充分利用遗传算法属性中并行性进行智能地程序逻辑学习,具有逻辑覆盖面广、搜索导向性强的优点,能够提高漏洞挖掘能力。    

20.  基于遗传算法的Fuzzing测试用例生成模型  
   王丹  高丰  朱鲁华《微电子学与计算机》,2011年第28卷第5期
   将遗传算法运用到Fuzzing的数据生成过程中,根据具体的测试目标特点,对遗传算法的各个部分进行了定义,适应度函数的设计引入了代码覆盖率和多样性因素.对模型进行初步实现,实验证明了该模型在Fuzzing过程中引导测试方向的有效性.    

设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号