期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

基于AFL的软件漏洞模糊测试

下载PDF
导出
摘要 AFL(American Fuzzy Lop)是目前最高级的Fuzzing测试工具,待测试的程序有源码时,AFL对源码重新编译时用插桩(插入分析代码)的方法来探测程序内部的执行路径。相对于其他Fuzzer,AFL-Fuzz性能消耗,Fuzzing策略高效,只需简单的配置即可处理复杂的程序。本方案主要对没有源码的可执行程序,用AFL-Fuzz进行测试,测试效率高,误报率低。
作者 张咏梅 董竹涛 崔夏晖 张英浩
机构地区 西华师范大学 防灾科技学院
出处 《科学技术创新》 2018年第36期78-79,共2页 Scientific and Technological Innovation
基金 防灾科技学院服务器的病毒扫描和安全加固(项目编号12140801) 基于Linux内核特性的文件实时防护系统(项目编号12140801) 综合型信息安全技能训练平台(CTF)的设计与开发(项目编号12140801)
关键词 软件漏洞 FUZZING AFL
分类号 TP311.53 [自动化与计算机技术—计算机软件与理论]
  • 相关文献

参考文献2

二级参考文献73

  • 1邵林,张小松,苏恩标.一种基于fuzzing技术的漏洞发掘新思路[J].计算机应用研究,2009,26(3):1086-1088. 被引量:17
  • 2张宝峰,张翀斌,许源.基于模糊测试的网络协议漏洞挖掘[J].清华大学学报(自然科学版),2009(S2):2113-2118. 被引量:14
  • 3CNCERT.2013 China Internet Network Security Report [M].Beijing:Post & Telecom Press,2013(in Chinese).
  • 4Mei Hong,Wang Qian-xiang,Zhang Lu,et al.Analysis of the progress of software technology[J].Chinese Journal of Computers,2009,32(9):1697-1710(in Chinese).
  • 5ITS4[EB/OL].http://seclab.cs.ucdavis.edu/projects/testing/tools/its4.html.
  • 6FLAWFINDER[EB/OL].http://www.dwheeler.com/flawfinder.
  • 7IDA PRO[EB/OL].https://www.hex-rays.com/index.shtml.
  • 8Zhao Xiao-dong.Research and implementation of based malware analysis tool[D].Nanjing:Nanjing University,2012(in Chinese).
  • 9Vouk M A.Software reliability engineering∥A Tutorial Pre-sented at the Annual Reliability and Maintainability Symposium.2000.http://renoir.csc.ncsu.edu/Faculty/Vouk/vouk_se.html.
  • 10OllyDbg[EB/CP].http://www.ollydbg.de.

共引文献58

科学技术创新
2018年 第36期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部