2. 您的位置
3. 首页
4. 会议论文
5. 基于Fuzzing的软件漏洞挖掘技术进展

基于Fuzzing的软件漏洞挖掘技术进展

来源 :第四届信息安全漏洞分析与风险评估大会 | 被引量 : 0次 | 上传用户：yanfengim

【摘 要】

：

　　从1990年B.P.Miller引入Fuzzing技术使得25％以上的UNIX程序崩溃，至2010年北京大学的Fuzzing工具TaintScope发现了Adobe Acrobat等流行应用程序中的27个未知漏洞，实际效果验

【作 者】

：

戚兰兰[1]诸葛建伟[2]温江涛[1]吴志勇[3] 

【机 构】

：

清华大学计算机科学与技术系,北京 100084

【出 处】

：

第四届信息安全漏洞分析与风险评估大会

【发表日期】

：

2011年期

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

　　从1990年B.P.Miller引入Fuzzing技术使得25％以上的UNIX程序崩溃，至2010年北京大学的Fuzzing工具TaintScope发现了Adobe Acrobat等流行应用程序中的27个未知漏洞，实际效果验证了Fuzzing是一种有效的软件漏洞挖掘技术。本文对Fuzzing技术原理与最新研究进展进行了分析，总结并解析了基于Fuzzing的软件漏洞挖掘技术架构，并从测试数据生成方法方面对现有技术进行了重点总结，将其归为基于提高测试数据正确度和畸形度两大类，针对两大类的具体方法进一步阐述，最后展望了基于Fuzzing的软件漏洞挖掘技术的进一步研究方向。

其他文献

解读噩梦背后隐藏的秘密

我们中的大多数人应该都有过做噩梦的经历——在突然惊醒的我们会因为极度的惊恐和不安而浑身颤抖。但你是否曾经意识到,在地球的另一端,或许正有人跟你做着同样的噩梦?另外,

期刊

解读符号世界各地生活经验身体健康语言意识学者识别理论经历对象地球

漫忆恩师吴君玉

吴君玉:著名苏州评话艺术家。驰骋书坛六十年,擅说长篇苏州评话《水浒》。有“江南活武松”之美誉。多次出访欧美港澳,深受海内外宾客欢迎。2008年5月不幸因肺癌去世,终年77

期刊

苏州评话《水浒》苏州评弹卡桑德拉大桥花丛中对我说苏州人说书的热爱生活光裕

城市园林施工与养护管理措施探究

随着生态城市建设理念的普及,园林工程是城市建设的一个重要组成部分.为了确保城市园林工程的功能顺利发挥,必须要做好园林施工及养护管理工作.本文在对城市园林工程建设特征

期刊

城市园林施工管理养护管理管理措施

Windows平台下的高危软件漏洞发展态势研究

　　高危软件漏洞的发展趋势研究有助于深入了解和把握软件漏洞产生和发展的规律，增强漏洞挖掘技术的针对性和有效性。本文按照研究对象的不同，将软件漏洞分为服务器漏洞、文件

会议

Windows平台软件漏洞发展趋势客户端浏览器研究现状研究热点研究对象文件处理

克服了很多困难,也创造了很多奇迹

中国核动力研究设计院从上世纪90年代末就开始了“华龙一号”的研发工作,为了使“华龙一号”满足最高安全标准和设计要求,从最初提出177堆芯概念,到反应堆及一回路系统设计,

期刊

送货上门改为自提,凭什么?

期刊

下一代网络的安全问题研究聚焦与收敛

　　在下一代网络的研究热潮中，安全成为一项非常重要和极具挑战性的课题。首先，本文在文献调研的基础上，总结了NGN安全面临的挑战和应该聚焦的七大研究目标。接着，根据我们自己

会议

下一代网络国土安全部问题研究聚焦文献调研网络安全生态系统关键技术

基于推荐网络的可信服务选择技术

　　随着互联网上Web服务数量的快速增长，在开放、动态的环境中，发布、维护和传播服务的可信度以及进行可信服务的选择已成为面向服务计算在的难点和关键问题。本文针对在分布

会议

网络可信服务服务选择用户个性化匹配程度面向服务计算可信度分布式环境

漏洞数据库的K均值和DBSCAN聚类比较

　　本文对中国国家漏洞数据库的漏洞数据进行不同方法的聚类分析，并比较分析结果，得出潜在的可靠的划分方法。数据预处理，找出合适的漏洞数据字段，去掉描述性不强或不完整的字段

会议

漏洞数据库均值算法DBSCAN算法聚类分析划分方法分析结果数据预处理数据字段

基于权限分类的Android应用程序的静态分析

　　Android系统有着严格的权限管理机制，应用程序需要获得相应的权限才可以在Android系统上运行。本文提出了一种基于Android权限分类的静态分析方法，用于检测Android应用程序

会议