【摘 要】
:
PDF文档具有良好的移植性且应用广泛,常被用作恶意代码的载体。PDF文档具有严格的格式校验,对结构复杂的PDF阅读器进行模糊测试时,传统随机模糊测试效率较低。现有基于文件格
【机 构】
:
信息系统安全技术国家重点实验室; 北京邮电大学计算机学院; 中国信息安全测评中心;
论文部分内容阅读
PDF文档具有良好的移植性且应用广泛,常被用作恶意代码的载体。PDF文档具有严格的格式校验,对结构复杂的PDF阅读器进行模糊测试时,传统随机模糊测试效率较低。现有基于文件格式的灰盒模糊测试,由于模型描述语言能力不足,难以针对某种文件格式构建统一的数据模型。该文针对PDF阅读器字体解析引擎提出一种批量化构造测试用例的方法。通过对字体文件重构和添加辅助信息方式,构造格式统一的测试用例,对TrueType格式文件构造统一数据模型。在此基础上,开发了模糊测试工具并对20余款PDF阅读器进行了测试,触发了大量崩溃。结果表明:该方法可以有针对性地构造测试用例,并有效地挖掘PDF阅读器中的缺陷。
其他文献
2015年两会,李克强总理在政府工作报告中首次提出“互联网+”行动计划,推动移动互联网、云计算、大数据、物联网等与现代制造业结合,该计划意味着互联网将深度融合于经济社会
蒂姆·奥布莱恩的小说《追寻卡西艾托》是美国越战文学中的上乘佳作,小说讲述了美军士兵伯林在想象中追寻逃兵卡西艾托的故事。小说的时间安排极其混乱,令读者无比困惑。这种
图G的线性荫度是一种非正常的边染色,即它的边集合E(G)可以分割成线性森林的最小数量,用la(G)表示。主要研究最大度Δ(G)≥7且可嵌入到欧拉示性数非负曲面图G上的线性荫度,证
通过我公司冷冻工序生产过程的危险危害性分析,指出了生产过程中可能出现的危险危害性因素,进而提出了相应的对策措施,为企业消除事故及安全生产提供参考。
目的:总结短期批量收治唇腭裂患者的病区护理管理体会。方法在都江堰2013生育关怀-微笑行动为期5 d中,收治了92例唇腭裂患者;为此采取了一系列护理管理措施,包括建立护理职责流程
中华优秀传统文化地域特色化研究是当前学界关注的热点和难点问题。本研究通过问卷与个别访谈相结合的方式,对厦门市X区580名高中生在闽南优秀传统文化的态度、认识和评价以
<正> 吴先生:总厂的做法是合法的。这是一起因职工擅自离职,不履行劳动合同,构成违约的劳动争议案件。这起劳动者争议的关键是电厂被合并,丧失独立法人资格后,与职工签订的劳
选取4副太阳眼镜为研究对象,分别测量了吸收与反射紫外线和控制光通量的能力并且探究其偏振特性.实验结果发现4副太阳眼镜都能吸收和反射超过90%的紫外线,光通量与镜片的颜色
提要$$ 扁平化社会管理精简、压缩了纵向管理层级,较好地解决了层级结构“金字塔”管理层次重叠、冗员多、组织机构运转效率低下的弊端,缩短了决策层到市民、具体社会事务之
采用O3/H2O2法对嘧啶废水进行处理,考察了不同反应条件对嘧啶和COD去除率的影响,并对O3/H2O2降解嘧啶的反应机制和动力学进行了初步探讨。实验结果表明,在pH值为11,反应时间