基于Fuzzing的Web控件漏洞检测改进模型

作     者：周美秀 俞洁 姚国祥 

作者机构：暨南大学信息科学技术学院广东广州510632 暨南大学网络中心广东广州510632 

基　　金：国家自然科学基金项目(61070164) 广东省省部产学研基金项目(2008B090500201) 广东省教育厅广东高校科技成果转化重大项目(cgzhzd0807) 广东省科技计划项目(2009B010800023) 

出 版 物：《微型机与应用》 (Microcomputer & Its Applications)

年 卷 期：2012年第31卷第4期

页      码：85-88页

摘      要：Web软件安全漏洞层出不穷,攻击手段日益变化,为分析现有的Web控件漏洞检测方法,提出基于Fuzzing测试方法的Web控件漏洞检测改进模型。该系统从功能上分为五大模块进行设计和实现,并结合静态分析与动态分析技术检测WebActiveX控件模型的漏洞,给出"启发式规则"来优化测试数据生成引擎。实例测试结果表明,Web控件漏洞的Fuzzing测试模型是有效和可行的,并能妥善处理好交互性问题。

主 题 词：Fuzzing测试 Web控件 漏洞检测 漏洞分析 

学科分类：12[管理学] 1201[管理学-管理科学与工程类] 08[工学] 081201[081201] 0812[工学-测绘类] 

D　O　I：10.3969/j.issn.1674-7720.2012.04.031

馆 藏 号：203108042...