基于BMP文件格式的Android浏览器Fuzz技术研究
(0) 作为漏洞挖掘和漏洞分析的重要手段之一,Fuzz测试技术的发展非常迅速,相关理论和工具不断完善,已经在不同平台、不同类型软件的安全分析工作中得到了广泛的应用.随着智能手机的普及,移动互联网平台的安全分析日益成为安全工作人员关注的焦点.在当前的智能手机平台,Android操作系统所占有的市场份额越来越多,其安全性也得到最为广泛的关注,针对Android系统的漏洞挖掘工作也成为了信息安全行业的一个热点.但是目前业内对于Android操作系统的Fuzz技术研究尚处于起步阶段,成熟的Fuzz工具更是非常少见.本文以Android浏览器为测试对象,对Android操作系统的Fuzz测试技术进行研究,提出了一种针对其BMP格式文件解析模块的Fuzz方法.实验表明,该方法可以有效地触发Android浏览器漏洞,为进一步的漏洞分析和利用提供帮助.
网络浏览器 Android操作系统 文件格式 Fuzz技术 信息安全
侯元伟 郭涛 时志伟 刘娟
中国信息安全测评中心 北京 100085
国内会议
上海
中文
380-387
2012-12-06(万方平台首次上网日期,不代表论文的发表时间)