会议专题

基于输入模糊测试的软件漏洞分析

随着计算机系统的不断普及,计算机系统的安全性越来越受到重视。软件安全漏洞是计算机系统的设计缺陷,大多数恶意攻击都源自于软件中各种各样的漏洞。因此,如何快速地分析和挖掘系统的软件漏洞是信息安全领域的重要挑战。本文先简单介绍了逆向工程,提出了一种基于输入模糊测试的软件漏洞分析法,并结合具体实例对具有缓冲区溢出漏洞的应用程序进行了分析和研究,阐述了其漏洞产生的原理,从而证明了输入模糊测试法对漏洞分析的有效性。

软件逆向工程 软件漏洞分析 输入模糊测试 信息安全

陈佳 王春露 薛一波

北京邮电大学 计算机学院,北京 100876 清华大学 信息科学与技术国家实验室,北京 100084

国内会议

第十三届全国容错计算学术会议

海拉尔

中文

227-230

2009-07-20(万方平台首次上网日期,不代表论文的发表时间)