计算机工程与应用
計算機工程與應用
계산궤공정여응용
COMPUTER ENGINEERING AND APPLICATIONS
2008年
6期
113-116,145
,共5页
目标码%动态测试框架%异常监测%缺陷注入%自动化分析
目標碼%動態測試框架%異常鑑測%缺陷註入%自動化分析
목표마%동태측시광가%이상감측%결함주입%자동화분석
在提出了一种支持多种测试数据构造方式,具有异常监测及自动化分析模块的目标码动态测试框架.并按照该框架实现了对文件格式处理软件的安全性进行测试的原型系统DT,该系统实现了执行参数输入和缺陷注入两种测试方法.为了验证系统的有效性,以MS Ofllce软件近两年来的公开漏洞为例对DT系统进行了测试,实验结果表明这些漏洞都可以通过测试发现.
在提齣瞭一種支持多種測試數據構造方式,具有異常鑑測及自動化分析模塊的目標碼動態測試框架.併按照該框架實現瞭對文件格式處理軟件的安全性進行測試的原型繫統DT,該繫統實現瞭執行參數輸入和缺陷註入兩種測試方法.為瞭驗證繫統的有效性,以MS Ofllce軟件近兩年來的公開漏洞為例對DT繫統進行瞭測試,實驗結果錶明這些漏洞都可以通過測試髮現.
재제출료일충지지다충측시수거구조방식,구유이상감측급자동화분석모괴적목표마동태측시광가.병안조해광가실현료대문건격식처리연건적안전성진행측시적원형계통DT,해계통실현료집행삼수수입화결함주입량충측시방법.위료험증계통적유효성,이MS Ofllce연건근량년래적공개루동위례대DT계통진행료측시,실험결과표명저사루동도가이통과측시발현.