计算机应用研究
計算機應用研究
계산궤응용연구
APPLICATION RESEARCH OF COMPUTERS
2011年
9期
3539-3541
,共3页
夏建军%孙乐昌%刘京菊%张旻%蔡铭
夏建軍%孫樂昌%劉京菊%張旻%蔡銘
하건군%손악창%류경국%장민%채명
多维Fuzzing技术%缓冲区溢出%漏洞挖掘
多維Fuzzing技術%緩遲區溢齣%漏洞挖掘
다유Fuzzing기술%완충구일출%루동알굴
缓冲区溢出漏洞一直是计算机安全威胁中最为严重的漏洞之一,在黑客发现利用前检测出漏洞并及时修复极为重要;基于多维Fuzzing设计和实现了一种缓冲区溢出漏洞挖掘模型MFBOF,应用输入样本结构知识、结合静态二进制分析技术和动态输入/输出测试技术,运用自适应模拟退火遗传算法生成测试用例进行测试,并以挖掘Libpng的漏洞为实例说明了该模型的有效性;最后,提出了模型需要优化的地方和下一步研究方向.
緩遲區溢齣漏洞一直是計算機安全威脅中最為嚴重的漏洞之一,在黑客髮現利用前檢測齣漏洞併及時脩複極為重要;基于多維Fuzzing設計和實現瞭一種緩遲區溢齣漏洞挖掘模型MFBOF,應用輸入樣本結構知識、結閤靜態二進製分析技術和動態輸入/輸齣測試技術,運用自適應模擬退火遺傳算法生成測試用例進行測試,併以挖掘Libpng的漏洞為實例說明瞭該模型的有效性;最後,提齣瞭模型需要優化的地方和下一步研究方嚮.
완충구일출루동일직시계산궤안전위협중최위엄중적루동지일,재흑객발현이용전검측출루동병급시수복겁위중요;기우다유Fuzzing설계화실현료일충완충구일출루동알굴모형MFBOF,응용수입양본결구지식、결합정태이진제분석기술화동태수입/수출측시기술,운용자괄응모의퇴화유전산법생성측시용례진행측시,병이알굴Libpng적루동위실례설명료해모형적유효성;최후,제출료모형수요우화적지방화하일보연구방향.
