会议专题

一种基于广义EAI模型的软件漏洞测试方法

查看全文→
被测进程的状态可控和可监测是软件漏洞测试的难点之一。本文提出一种基于广义EAI模型(Extended Environment Application InteractionModeI)的软件漏洞测试方法。该方法针对EAI模型的不足,在EAI模型中加入知识推理和状态反馈,以实现被测进程状态的可控制和可监测。我们利用该方法对不同版本的IOS(InternctworkOperating System)软件进行了测试,发现了SNMP服务中的漏洞。因此该方法是可行的。

广义EAI模型 软件漏洞测试方法 错误注入

曾凡平 李凌 李娟 王煦法

中国科学技术大学计算机科学技术系 安徽 合肥 230026

国内会议

2008中国计算机大会

西安

中文

537-544

2008-09-25(万方平台首次上网日期,不代表论文的发表时间)