检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:项巧莲[1] XIANG Qiao-lian(Center of Computing & Experimenting of South-central University for Nationalities, Wuhan 430074, China)
机构地区:[1]中南民族大学计算与实验中心,武汉430074
出 处:《电脑知识与技术》2008年第3期1259-1261,共3页Computer Knowledge and Technology
基 金:中南民族大学一般项目(YZY05002)
摘 要:Fuzzing测试是一种自动化发掘软件漏洞的方法,本文讨论了文件格式漏洞利用的现状及Fuzzing测试的研究进展,提出了一个文件格式漏洞Fuzzing测试框架,在FileFuzz的基础上实现了一种文件格式Fuzzing测试工具,可以实现对任意文件格式的测试。并可有效地提高测试效率,最后给出了该工具测试的实例。Abstract: Fuzzing is a technique of automatic vulnerabRity mining. In the light of the research of Fuzzing test and in combination of file format characteristics, a technique of vulnerability mining based on Fuzzing test is proposed. And a Fuzzing tool of this technique is also discussed which is efficient and can be used for any file format. Taking MS04-028 as an example, the usage of this tool is also discussed in this paper.
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.3