检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
作 者:马金鑫[1] 张涛[1] 李舟军[2] 张江霄[3]
机构地区:[1]中国信息安全测评中心,北京100085 [2]北京航空航天大学计算机学院,北京100191 [3]邢台学院数学与信息技术学院,邢台054001
出 处:《清华大学学报(自然科学版)》2016年第5期478-483,共6页Journal of Tsinghua University(Science and Technology)
基 金:国家自然科学基金资助项目(61502536);河北省高等学校青年拔尖人才计划项目(BJ201414)
摘 要:在软件漏洞挖掘领域,Fuzzing测试是使用最广泛、最有效的方法之一。传统Fuzzing测试方法存在工作效率低、盲目性强等不足。该文提出一种样本集精简算法和一种加权的测试时间模型,能够在保证代码覆盖率不变的情况下减少测试样本的数量,同时使优质的样本得到更多的测试时间片;设计了一种基于污点传播的异常分析方法,可评估异常信息的危害程度,有助于提高漏洞分析的效率。实验结果表明:与Peach实验进行对比,该文提出的方法有效地改进了传统的Fuzzing测试方法。Fuzzing testing is one of the most widely used and most effective methods for vulnerability detection. However, the traditional fuzzy analysis method is inefficient and works blindly. This paper describes a refining method that reduces the test sample size with the same code coverage. A weighted testing time model is used to give the better sample more time. A taint based exception analysis method is used to evaluate the severity of exceptions and to improve the vulnerability analysis efficiency. Comparisons with Peach show that this method improves the traditional fuzzy analysis method.
分 类 号:TP311.1[自动化与计算机技术—计算机软件与理论]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.222
