基于Fuzzing的软件漏洞挖掘技术进展
从1990年B.P.Miller引入Fuzzing技术使得25%以上的UNIX程序崩溃,至2010年北京大学的Fuzzing工具TaintScope发现了Adobe Acrobat等流行应用程序中的27个未知漏洞,实际效果验证了Fuzzing是一种有效的软件漏洞挖掘技术。本文对Fuzzing技术原理与最新研究进展进行了分析,总结并解析了基于Fuzzing的软件漏洞挖掘技术架构,并从测试数据生成方法方面对现有技术进行了重点总结,将其归为基于提高测试数据正确度和畸形度两大类,针对两大类的具体方法进一步阐述,最后展望了基于Fuzzing的软件漏洞挖掘技术的进一步研究方向。
软件测试 漏洞分析 数据挖掘 Fuzzing技术
戚兰兰 诸葛建伟 温江涛 吴志勇
清华大学计算机科学与技术系,北京 100084 清华大学信息网络工程研究中心,北京 100084 总参第五十四研究所,北京 102209
国内会议
北京
中文
43-53
2011-10-01(万方平台首次上网日期,不代表论文的发表时间)