基于输入触发的漏洞挖掘模型
作者:郑亮
摘要:为了解决目前Fuzzing挖掘技术存在的挖掘算法移植性差、挖掘点不易修改和挖掘程度难以度量等不足,在分析当前程序输入数据特点和程序状态特点的基础上,总结出程序状态变化和程序处理输入数据的特点,设计了基于输入触发的漏洞挖掘模型。通过建立目标系统的程序状态、输入点和输入数据的模型来建立挖掘过程以及生成测试数据,实验结果表明,该模型能够解决上述Fuzzing技术的不足,还表明了基于输入触发的漏洞挖掘模型可行性和有效性。
分类:
- 期刊
- >
- 自然科学与工程技术
- >
- 信息科技
- >
- 电子信息科学综合
收录:
- 北大期刊(中国人文社会科学期刊)
- 统计源期刊(中国科技论文优秀期刊)
- 知网收录(中)
- 维普收录(中)
- 万方收录(中)
- SA 科学文摘(英)
- JST 日本科学技术振兴机构数据库(日)
- Pж(AJ) 文摘杂志(俄)
- 哥白尼索引(波兰)
- 国家图书馆馆藏
- 上海图书馆馆藏
关键词:
- 漏洞挖掘
- fuzzing技术
- 软件测试
- 输入触发
- 形式化
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
