文件名称:论文研究-一种基于fuzzing技术的漏洞发掘新思路.pdf
文件大小:186KB
文件格式:PDF
更新时间:2022-08-11 17:36:29
自动化,缓冲区溢出,黑盒测试,安全漏洞,漏洞发掘
目前检测软件缓冲区溢出漏洞仅局限于手工分析、二进制补丁比较及fuzzing技术等,这些技术要么对人工分析依赖程度高,要么盲目性太大,致使漏洞发掘效率极为低下。结合fuzzing技术、数据流动态分析技术以及异常自动分析技术等,提出一种新的缓冲区溢出漏洞发掘思路。新思路克服了已有缓冲区溢出漏洞发掘技术的缺点,能有效发掘网络服务器软件中潜在的未知安全漏洞(0day),提高了缓冲区溢出漏洞发掘效率和自动化程度。