期刊文献+
共找到1篇文章
< 1 >
每页显示 20 50 100
基于污点信息的函数内存模糊测试技术研究 被引量:2
1
作者 崔宝江 王福维 +1 位作者 郭涛 柳本金 《清华大学学报(自然科学版)》 EI CAS CSCD 北大核心 2016年第1期7-13,共7页
针对二进制程序文件处理漏洞的挖掘,目前业界主流自动化方案为基于文件变异的模糊测试,但该方法盲目性高、代码覆盖率低、效率低下。为研究具有高针对性的测试方法,该文讨论了一种新型的函数内存模糊测试技术。该技术利用动态污点分析... 针对二进制程序文件处理漏洞的挖掘,目前业界主流自动化方案为基于文件变异的模糊测试,但该方法盲目性高、代码覆盖率低、效率低下。为研究具有高针对性的测试方法,该文讨论了一种新型的函数内存模糊测试技术。该技术利用动态污点分析的结果,获取目标程序中处理输入数据流的函数与指令。测试中基于二进制插桩,对上述函数构造循环执行结构,并针对内存中的污点数据进行变异。原型系统实验表明:该测试方法可有效用于栈溢出等漏洞类型的挖掘;相比传统模糊测试,消除了因数据盲目测试造成的执行路径中断瓶颈,且在执行效率上具有95%以上的提升。 展开更多
关键词 软件测试 模糊测试 污点分析 控制流劫持
原文传递
上一页 1 下一页 到第
使用帮助 返回顶部