首页 | 本学科首页   官方微博 | 高级检索  
     

基于Fuzzing的文件格式漏洞挖掘技术
引用本文:唐彰国,钟明全,李焕洲,张健. 基于Fuzzing的文件格式漏洞挖掘技术[J]. 计算机工程, 2010, 36(16): 151-153
作者姓名:唐彰国  钟明全  李焕洲  张健
作者单位:四川师范大学网络与通信技术研究所,成都,610066
基金项目:四川省应用基础研究基金资助项目,四川省教育厅基金资助项目,四川师范大学科学研究基金 
摘    要:软件漏洞挖掘已成为信息安全研究的一个热点,基于此,分析现有漏洞挖掘工具的不足,阐述基于Fuzzing的漏洞挖掘与分析的功能需求,根据文件格式结构化存储的特征,给出一种启发式的畸形数据的构造方法,设计并实现文件型漏洞智能挖掘与分析系统,给出软件结构、运行机制和关键技术。实例测试结果表明,该系统有效提高了文件漏洞挖掘的效率和智能化水平。

关 键 词:Fuzzing技术  文件格式漏洞  漏洞挖掘

File Format Vulnerability Exploiting Technique Based on Fuzzing
TANG Zhang-guo,ZHONG Ming-quan,LI Huan-zhou,ZHANG Jian. File Format Vulnerability Exploiting Technique Based on Fuzzing[J]. Computer Engineering, 2010, 36(16): 151-153
Authors:TANG Zhang-guo  ZHONG Ming-quan  LI Huan-zhou  ZHANG Jian
Affiliation:TANG Zhang-guo, ZHONG Ming-quan, LI Huan-zhou, ZHANG Jian
Abstract:The exploiting of the software vulnerabilities is a hotspot of information security research. The shortage of current vulnerability exploiting implements is analyzed. The function demands of vulnerability exploiting and analysis based on Fuzzing are emphasized. A heuristic construction of abnormality data based on structural storage characteristic is proposed. The file format vulnerability intelligent exploiting and analysis system are designed and developed. The system’s software structure and run mechanism and critical technology are given. Experimental result proves its effectiveness and intelligence.
Keywords:Fuzzing technology  file format vulnerability  vulnerability exploiting
本文献已被 维普 万方数据 等数据库收录!
点击此处可从《计算机工程》浏览原始摘要信息
点击此处可从《计算机工程》下载免费的PDF全文
设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号