10.16652/j.issn.1004-373x.2016.09.022
基于软件体系结构分析的漏洞挖掘技术研究
为了提高漏洞挖掘效率,在软件体系结构的基础上,结合符号执行、污点分析和模糊测试中的优点,设计并实现了基于软件体系结构分析的漏洞挖掘系统Fast Fuzzing。该系统主要由体系结构分析、指令追踪、符号执行、污点分析和动态测试五个模块组成,为提高系统效率,系统针对传统技术方法进行了优化处理。实验结果表明Fast Fuzzing系统能够有效发现IE8和IE10中的安全问题,成功触发了IE8和IE10中的多个漏洞,适用于常用软件的安全测试。
模糊测试、体系结构分析、漏洞挖掘、安全漏洞
39
TN711-34;TM417(基本电子电路)
2016-06-13(万方平台首次上网日期,不代表论文的发表时间)
共4页
99-102
