期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

基于规范生成的文件模糊测试 被引量:3

File fuzzy test based on format generation
下载PDF
导出
摘要 为了解决传统文件模糊测试效率不高与功能遗漏的缺点,提出一种新的文件模糊测试算法。基于文件的规范,抽象地描述了文件推导规则,定义了文件模糊测试模板,设计了文件模糊变异模型。在规范描述下生成不同类型文件,然后对每类文件进行变异模糊测试,有效地减少了大量无效测试。实际测试中,已经验证3个已公开漏洞并发现两个未公开漏洞,表明了该算法的有效性。 To solve the problem of low effectiveness and function missing in traditional file fuzzy test,a new kind of file fuzzy test algorithm is put forward.Based on file format,file deduced rule is abstractly described and file fuzzy test template is defined and file fuzzy mutated model is designed.Kinds of different files are generated and fuzzy test is performed on all of them under format description and thus lots of redundancy examples are decreased.Three known vulnerabilities are validated and two unreleased vulnerabilities is discovered in actual test and the validity of this file is proved.
作者 沈亚楠 赵荣彩 王小芹 任华 张新宇 鲁海军 李鹏飞
机构地区 解放军信息工程大学信息工程学院 北京北方计算中心 中国科学院软件研究所
出处 《计算机工程与设计》 CSCD 北大核心 2010年第16期3591-3594,共4页 Computer Engineering and Design
基金 国家自然科学基金项目(60603017)
关键词 模糊测试 文件规范描述 文件推导规则 文件模糊测试 脆弱性发掘 fuzzy test file format description file deduced rule file fuzzy test vulnerability discovery
分类号 TP393.08 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献8

二级参考文献24

  • 1Shattuck J. FUZZ testing: explanation and useful tools [EB/OL]. [2007 - 7 - 19]. http://www, justinshattuck. com/2007/01 / 19/fuzz-testing-explantion-and-useful-tools/. 2007.
  • 2Sherri Sparks, Shawn Embleton, Ryan Cunningham, Cliff Zou. Automated Vulnerability Analysis: Leveraging Control Flow for Evolutionary Input Crafting [ EB/OL]. [ 2007 -9 -27 ]. http://www, acsac, org/2007/papers/ 22. pdf.
  • 3Patrice Godefroid, Michael Y Levin, David Molnar. Automated Whitebox Fuzz Testing [ EB/OL ]. [ 2007 - 5 - 18 ]. http://www, isoc. org/isoc/conferences/ndss/08/ papers/10_automatecl_whitebox_fuzz, pdf
  • 4Adobe Systems Incorporated. PDF Reference,version - 1. 7 [ EB/OL]. [ 2006 - 10 - 17 ]. http://www, adobe. com/devent/pdf/pdf-reference, html.
  • 5Wikipedia. Fuzz Testing of Application Reliability [ EB/ OL]. [ 2007 -01 - 16]. http://www. CS. wisc. edu/- bart/fuzz/fuz. Html.
  • 6Elliotte Rusty Harold. Polytechnic University. Fuzz Testing[ EB/OL]. [ 2006 - 11 - 02 ]. http://www, ibm. com/devetoperworks/java/j-fuzztest, html.
  • 7gyzy[E.S.T].FuzzinginWord溢出分析和利用[EB/OL].[2007-7-19].http://www.gY.Y.org.
  • 8Suti'on M ,Greene A. The art of file format fuzzing. [ EB/ OL ]. [ 2007 - 01 - 19 ]. http://www. Black hat. com.
  • 9FORRESTER J E,MILLER B P.An Empirical Study of the Robustness of Windows NT Applications Using Random Test[EB/OL].[2007-01-16].http://www.cs.wisc.edu/bart/fuzz.
  • 10WIKIPEDIA.Fuzz Testing of Application Reliability[EB/OL].[2007-01-20].http://www.cs.wisc.edu/-bart/fuzz/fuzz.html.

共引文献40

同被引文献28

引证文献3

二级引证文献33

计算机工程与设计
2010年 第16期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部