计算机工程与设计
計算機工程與設計
계산궤공정여설계
COMPUTER ENGINEERING AND DESIGN
2012年
1期
101-105
,共5页
模糊测试%配置模糊%软件漏洞%漏洞检测%安全准则
模糊測試%配置模糊%軟件漏洞%漏洞檢測%安全準則
모호측시%배치모호%연건루동%루동검측%안전준칙
为了检测特定配置条件下的软件漏洞,提出了一种配置模糊测试方法.它通过改变被测程序的配置检测一些只在特定运行时特定配置下才能表现出来的软件漏洞.应用程序运行在部署环境下时,配置模糊测试技术连续不断的模糊应用程序的配置信息,检查软件是否违反了“安全准则”,若违反,则表示存在一个安全漏洞,配置模糊测试技术执行测试时利用的是正在运行的一个应用程序的副本,因此不会影响应用程序的状态.描述了配置模糊测试方法的原型实现,并通过实验验证了该方法的高效性.
為瞭檢測特定配置條件下的軟件漏洞,提齣瞭一種配置模糊測試方法.它通過改變被測程序的配置檢測一些隻在特定運行時特定配置下纔能錶現齣來的軟件漏洞.應用程序運行在部署環境下時,配置模糊測試技術連續不斷的模糊應用程序的配置信息,檢查軟件是否違反瞭“安全準則”,若違反,則錶示存在一箇安全漏洞,配置模糊測試技術執行測試時利用的是正在運行的一箇應用程序的副本,因此不會影響應用程序的狀態.描述瞭配置模糊測試方法的原型實現,併通過實驗驗證瞭該方法的高效性.
위료검측특정배치조건하적연건루동,제출료일충배치모호측시방법.타통과개변피측정서적배치검측일사지재특정운행시특정배치하재능표현출래적연건루동.응용정서운행재부서배경하시,배치모호측시기술련속불단적모호응용정서적배치신식,검사연건시부위반료“안전준칙”,약위반,칙표시존재일개안전루동,배치모호측시기술집행측시시이용적시정재운행적일개응용정서적부본,인차불회영향응용정서적상태.묘술료배치모호측시방법적원형실현,병통과실험험증료해방법적고효성.