2. 您的位置
3. 首页
4. 会议论文
5. 基于输入模糊测试的软件漏洞分析

基于输入模糊测试的软件漏洞分析

来源 :第十三届全国容错计算学术会议 | 被引量 : 0次 | 上传用户：jacker0001

【摘 要】

：

随着计算机系统的不断普及，计算机系统的安全性越来越受到重视。软件安全漏洞是计算机系统的设计缺陷，大多数恶意攻击都源自于软件中各种各样的漏洞。因此，如何快速地分析和挖掘系统的软件漏洞是信息安全领域的重要挑战。本文先简单介绍了逆向工程，提出了一种基于输入模糊测试的软件漏洞分析法，并结合具体实例对具有缓冲区溢出漏洞的应用程序进行了分析和研究，阐述了其漏洞产生的原理，从而证明了输入模糊测试法对漏洞分析的有

【作 者】

：

陈佳 王春露 薛一波 

【机 构】

：

北京邮电大学 计算机学院，北京 100876 清华大学 信息科学与技术国家实验室，北京 10008

【出 处】

：

第十三届全国容错计算学术会议

【发表日期】

：

2009年7期

【关键词】

：

软件逆向工程 软件漏洞分析 输入模糊测试 信息安全 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

随着计算机系统的不断普及，计算机系统的安全性越来越受到重视。软件安全漏洞是计算机系统的设计缺陷，大多数恶意攻击都源自于软件中各种各样的漏洞。因此，如何快速地分析和挖掘系统的软件漏洞是信息安全领域的重要挑战。本文先简单介绍了逆向工程，提出了一种基于输入模糊测试的软件漏洞分析法，并结合具体实例对具有缓冲区溢出漏洞的应用程序进行了分析和研究，阐述了其漏洞产生的原理，从而证明了输入模糊测试法对漏洞分析的有效性。

其他文献

一体化加固计算机的热设计

本文依据一体化加固计算机的特点，结合热设计的目的、方法、措施，应用FLOTHERM热仿真软件对加固机进行热分析，实现一体化加固计算机的热设计。

会议

一体化加固计算机热仿真热设计FLOTHERM软件

基于扩展认证的无线DoS攻击防御方法

现有802.11网络中管理帧采用基于MAC地址的认证方式，存在很大的安全隐患。攻击者可以通过修改MAC地址进而伪造管理帧，发起诸如Deauthentication/Disassociation的无线DoS攻击。针对这一缺陷，本文提出一种基于扩展认证的解决方案，采用强身份认证技术有效地抑制了攻击者对管理帧进行伪造，从而在源头上防御此类DoS攻击的发生。该方案可将认证参数无缝地嵌入到管理帧中，无需修改

会议

802.11网络DoS攻击扩展认证离散对数网络安全管理帧

美国信息安全政策措施研究及启示

越来越多的信息安全事件引起各国政府的关注，特别是今年5月奥巴马公开发表网络安全评估报告，指出来自网络空间的威胁已成为美国面临的最严重的经济和军事威胁之一。文章从美国信息安全战略，组建“黑客部队”、成立网络战司令部，举行网络风暴演习三个方面研究了美国的信息安全政策措施，探讨了美国信息安全政策对我们技术研究的启示。

会议

信息安全网络安全评估报告黑客部队网络战司令部网络风暴演习信息安全政策

基于SHDSL技术的多业务信号复接设计

本文介绍了一种多业务信号复接设计，以SHDSL技术在一根被覆线上实现多业务不同速率传输。以FPGA芯片为设计基础，介绍了各接口模块的具体实现原理及方法，并详细介绍了帧结构设计和复分接核心程序。该系统具有较高的灵活性，可根据实际需要设定合适的线路速率。

会议

多业务信号复接SHDSL技术FPGA芯片被覆线传输接口模块

风力发电机故障诊断系统

为了降低风力发电机维护成本，提高故障诊断效率，基于振动信号分析的方法开发了风力发电机故障诊断系统。通过振动传感器和速度传感器对齿轮联动系统各部位信号进行采集和时域分析，获取了各信号的RMS(Root Mean Square)、峰峰值等特征，用于实时监测风力发电机的工作状态。当故障发生时，通过对振动信号的倒频谱分析等频域分析，进行故障诊断，判断故障点。系统硬件平台构建已经完成，并通过仿真验证了其正确

会议

风力发电机故障诊断数据采集振动信号分析传感器频域分析

基于控制数据流图的可重构DSP处理器研究

计算结构与应用算法的匹配性越好，其性能和计算效率就越高。可重构计算兼有软件的灵活性和ASIC的优越性能，将可重构技术和DSP处理器相结合可使单DSP处理器性能得到很大提升。本文根据D5P应用的控制数据流图特点和可重构结构的适应性，提出了一种可重构DSP处理器模型。该模型可根据数据流图所需地址产生流和数据计算流不同，进行地址产生单元和数据通路的重构，提高了结构的适应性。用信号处理内核算法对该处理器模

会议

控制数据流图可重构计算DSP处理器算法匹配性

单粒子效应对VLSI器件的影响及防护

在分析微电子器件单粒子效应物理机理的基础上，重点介绍了DRAM、SRAM、SRAM型FPGA、反熔丝型FPGA和DSP等超大规模集成电路器件中的单粒子效应，接着介绍了近些年国内外超大规模集成电路器件单粒子效应防护技术方面的研究进展，最后对超大规模集成电路器件单粒子效应研究进行了预测与展望。

会议

单粒子效应超大规模集成电路电荷收集抗辐射加固软错误容错技术FPGA辐射防护

基于片上网络的多播测试中避免“热点”的优化算法

在基于片上网络的多核芯片测试时，将多播通信技术作为片上网络的数据传输方武，对大量同构核进行并行测试的方法，可以大大缩短测试时间．但这将导致片上同构核密集区域过热，产生“热点”，引发串扰和时延问题。本文针对使用多播技术对大量同构核并行测试产生的“热点”问题，结合热量因素进一步研究原有的多播测试访问路径，分析“热点”产生的原因与芯核分布对其的影响，提出了无“热点”的多播测试方案优化算法，控制同构核并行

会议

片上网络多播测试多核芯片测试串扰问题时延问题优化算法

全球计算环境中计算节点的可信任度

为了克服全球计算环境中计算节点的动态性的特征，引入了计算节点可信任度模型，该模型分别收集节点的历史任务完成情况和专门测试节点对计算节点的测试情况这两条独立的证据，并利用Dempster—Shafer(D-S)合成法则对影响计算节点可信任度的这两条因素进行综合处理，得到该节点基于时间段的可信任度。可信任模型可以用于网格平台的任务调度、任务迁移及网格平台的性能预测等。通过一种轻量级的桌面网格平台上的基

会议

全球计算环境计算节点D-S理论可信任度动态性网格平台

高速网络入侵检测系统体系结构的设计

为了提高高速网络入侵检测系统的性能，基于二次分流和实时负载反馈的思想，设计了一个基于集群的并行入侵检测系统的体系结构，设计并实现了分流组件中的分流算法。实验结果表明，该系统结构在高速网络环境下具有较快的处理速度和较低的丢包率，从而有效地改进数据转发的速度和并行入侵检测的效率。

会议

高速网络入侵检测系统二次分流负载均衡包过滤体系结构