【摘 要】
:
Fuzzing测试技术广泛应用于计算机网络程序漏洞挖掘工作中,然而很多应用程序中的数据完整性验证机制严重阻碍了传统Fuzzing测试的有效性,主要原因是Fuzzing测试的样本生成原
【机 构】
:
中国信息安全测评中心,北京100085
【出 处】
:
第七届信息安全漏洞分析与风险评估大会
论文部分内容阅读
Fuzzing测试技术广泛应用于计算机网络程序漏洞挖掘工作中,然而很多应用程序中的数据完整性验证机制严重阻碍了传统Fuzzing测试的有效性,主要原因是Fuzzing测试的样本生成原理与数据完整性校验相悖,极大地降低了传统Fuzzing测试的路径覆盖度.本文提出了一种基于验证绕过的漏洞Fuzzing测试方法,采用基于依赖度的解密内存定位与基于循环I/O的内存定位相结合的思想,定位程序运行过程中的完整性验证关键信息,为验证点绕过提供基础,保证了测试过程的路径覆盖率.为了有效构造Fuzzing测试样本数据,本文还将内存模糊测试技术与导向性测试相结合,利用内存模糊测试的结果指导测试数据的生成,保证Fuzzing测试过程中数据完整性校验的绕过,同时导向性测试使程序脆弱性检测具有针对性,提高检测效率.在此方法的基础上,开发了一套原型系统,通过实验验证了该方法的有效性。
其他文献
注意观察一下,你会发现,我们周围有很多身材本应是凹凸有致的女性,却时时呈僵硬之态。从养生的角度来看,这其实就是不注意养肝的结果。因为肝“在体合筋,开窍于目,其华在爪”。肝不好,人的筋骨自然是僵硬不堪。反过来说,如果能时常活动活动筋骨,自然可活血养肝。 如果你是一个对锻炼略有体会的人,便会发现,当我们在清晨刚刚醒来或者工作比较劳累的时候,伸一伸懒腰会有说不出的惬意,那种神清气爽的感觉自不必言说。其
早熟温州蜜柑着色气温及其利用张力田,邹大桥(湖北省农科院果茶研究所武昌430209)(湖北省宜昌市柑桔研究所)我国长江中下游的北缘柑桔产区,冬有严寒、夏有酷暑。科技工作者经几十年的研究
受中国工程建设标准化协会水运工程委员会荷载分委会的委托,交通部天津水运工程科研所于1991年承担了“港口汽车起重机荷载测试及分析”课题的研究。1993年6月3日在郑州由河
新课标指出“教学时应该以学生为主体,教师是学生数学活动的组织者、引导者与合作者”,这句话很好地阐述了教师和学生在课堂上的地位与作用.如果每节课教师都能巧妙地引导学
随着嵌入式软件的可信验证在军事、航空航天、通信等领域研究的深入,如何可信验证成为了目前国内外的研究主要方向之一.本文采用基于有限状态机的正则表达式迁移覆盖测试验证
随着信息化时代的到来,人们要能够快速适应科技的变化,这就要求要有较强的计算思维能力,而学校中开设的信息技术课程也受到了极大地挑战.在该学科的学习过程中如何提高小学生
状态迁移矩阵(State Transition Matrix,STM)是一种基于表结构的状态机建模方法,用于建模软件系统行为.但目前STM不具有时间语义,这极大限制了该方法在实时软件建模方面的应
现今工业控制系统已在石油等重要行业广泛应用,然而此类系统中通用软硬件的使用令其安全问题暴露在外.由于传统IT系统与工业控制系统有很多的不同,以及传统的漏洞扫描技术不
“魅力班级”,是要创造一种有魅力的班级文化,形成“和”睦活泼、平等友“爱”的班级文明生态.建设“魅力班级”,必须结合所在学校的教学环境和和班级的具体情况,切实找到最