基于多维Fuzzing的缓冲区溢出漏洞挖掘技术研究

作     者：夏建军 孙乐昌 刘京菊 张旻 蔡铭 XIA Jian-jun;SUN Le-chang;LIU Jing-ju;ZHANG Min;CAI Ming

作者机构：解放军电子工程学院604研究室合肥230037 解放军电子工程学院309研究室合肥230037 

基　　金：国家自然科学基金资助项目(60972161) 

出 版 物：《计算机应用研究》 (Application Research of Computers)

年 卷 期：2011年第28卷第9期

页      码：3539-3541页

摘      要：缓冲区溢出漏洞一直是计算机安全威胁中最为严重的漏洞之一,在黑客发现利用前检测出漏洞并及时修复极为重要;基于多维Fuzzing设计和实现了一种缓冲区溢出漏洞挖掘模型MFBOF,应用输入样本结构知识、结合静态二进制分析技术和动态输入/输出测试技术,运用自适应模拟退火遗传算法生成测试用例进行测试,并以挖掘Libpng的漏洞为实例说明了该模型的有效性;最后,提出了模型需要优化的地方和下一步研究方向。

主 题 词：多维Fuzzing技术 缓冲区溢出 漏洞挖掘 

学科分类：081203[081203] 08[工学] 0835[0835] 0812[工学-测绘类] 

核心收录：

D　O　I：10.3969/j.issn.1001-3695.2011.09.095

馆 藏 号：203934067...