【摘 要】
:
模糊测试是漏洞挖掘的一种重要手段.为提高模糊测试的有效性,研究者通过引入一些新技术以实现智能模糊测试.本文设计和实现了一个并行化智能模糊测试系统——谛听.该系统采用
【机 构】
:
北京邮电大学计算机学院,北京100876
【出 处】
:
第六届信息安全漏洞分析与风险评估大会
论文部分内容阅读
模糊测试是漏洞挖掘的一种重要手段.为提高模糊测试的有效性,研究者通过引入一些新技术以实现智能模糊测试.本文设计和实现了一个并行化智能模糊测试系统——谛听.该系统采用混合符号执行和动态污染分析技术,实现了一种新的可用于并行环境中的路径取反算法和一种复合式测试用例生成方法.本文提出的取反算法可以使多台测试主机并行工作,从而缩短整个测试的总时间;复合式测试用例生成方法在尽可能地遍历程序执行路径的基础上添加了一部分随机数据,提升了模糊测试的触发能力.实验结果表明,谛听系统在漏洞挖掘方面具有有效性.
其他文献
任务关键软件的正确性是信息安全的重要组成部分,对其bug的测试至关重要,但oracle问题经常制约到此类软件的测试.蜕变测试(MT)能够有效解决此类问题,但随机性较大.本文针对二
1986年11月英国在威尔士北部Conway河口开工建造一条穿越Conway河的四车道公路隧道,隧道全长1090米、宽24.1米、高10.4米。这是英国第一次采用沉管法施工的道路
1986 年 11
英语有效教学不能停留在一个单词、一个句子或一段短文上,因为这些都只属于微观阅读教学.整册书的教学属于宏观阅读教学,单元整体教学则填补了中观阅读教学的空缺,其特有的整
以“无机含氯消毒剂”为例,以“培养核心素养”为立意,以新型冠状病毒为情境素材,通过全面认识氯及其化合物的性质,综合分析其在应用过程中的优势与不足,不断优化方案,努力寻
针对过程控制系统的传感器信号欺骗攻击,提出了一种基于数据驱动的黑箱检测方法.首先以典型化工单元CSTR过程控制系统为对象,建立了其欺骗攻击模型;接着,开发了基于核主元分析
众所周知,陶侃曾被人称为溪狗,《世说新语·容止》中记载:rn“别日,温劝庾见陶,庾犹豫未能往.温曰:'溪狗我所悉,卿但见之,必无忧也.'庾风姿神貌,陶一见便改观,谈宴竟日,爱重
美国国家标准和技术研究院信息技术实验室为保护联邦信息系统的安全和隐私,开发了管理、技术、物理相关标准和指南.特别是在风险管理方面的研究,发布了特殊出版物800系列的研
依据信息安全风险评估流程,结合资产、威胁、脆弱性等风险评估基本要素,以加强威胁要素关联性分析、减少模糊判断的影响为目标,提出一种基于灰色网络、以威胁分析为核心的信
洋葱根在生物实验教学中很有用处,一般采取酒精和冰醋酸按3:1混合保存根尖备用。但总不如鲜根。鉴于菜市上的洋葱头的根部枯萎,而在供水和升温的环境里也并不能在短期内如愿
随着USBKey在网上银行领域内的应用不断壮大,其安全性已成为用户关注的重点.目前,对USBKey产品的安全性检测主要依据通用评估准则(ISO/IEC 15408),该准则中并未提供一套明确