| 基于Fuzzing的MP3播放软件漏洞发掘技术 |
| |
| 引用本文: | 魏瑜豪,张玉清.基于Fuzzing的MP3播放软件漏洞发掘技术[J].计算机工程,2007,33(24):158-160. |
| |
| 作者姓名: | 魏瑜豪 张玉清 |
| |
| 作者单位: | 中国科学院研究生院国家计算机网络入侵防范中心,北京,100043 |
| |
| 基金项目: | 国家自然科学基金
,
中国科学院基金 |
| |
| 摘 要: | Fuzzing是一种自动化的漏洞发掘技术。基于Fuzzing的漏洞发掘思想,该文设计并实现了一个针对MP3播放软件的fuzz工具——MP3Fuzz,对现有的从互联网上搜集到的Windows平台下常用的11种MP3播放软件进行了安全测试,发现了4个未公布的安全漏洞。测试结果表明MP3Fuzz的有效性和先进性。
|
| 关 键 词: | 漏洞 漏洞挖掘 Fuzzing技术 MP3播放软件 |
| 文章编号: | 1000-3428(2007)24-0158-03 |
| 修稿时间: | 2006年12月20 |
MP3 Vulnerability Exploiting Technique Based on Fuzzing |
| |
| WEI Yu-hao,ZHANG Yu-qing.MP3 Vulnerability Exploiting Technique Based on Fuzzing[J].Computer Engineering,2007,33(24):158-160. |
| |
| Authors: | WEI Yu-hao ZHANG Yu-qing |
| |
| Affiliation: | National Computer Network Intrusion Protection Center, Graduate School, Chinese Academy of Sciences, Beijing 100043 |
| |
| Abstract: | Fuzzing is an automated vulnerability exploiting technique.This paper specifically designs and implementes a MP3Fuzz to test MP3 players based on fuzzing.With MP3Fuzz,it testes 11 popular MP3 players collected from the Internet,and discovers four unreleased vulnerabilities,which indicates the validity and superiority of the MP3Fuzz. |
| |
| Keywords: | vulnerability vulnerability exploiting Fuzzing MP3 |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
| 点击此处可从《计算机工程》浏览原始摘要信息 |
|
点击此处可从《计算机工程》下载全文 |
