基于软件体系结构分析的漏洞挖掘技术研究 |
| |
作者单位: | ;1.国网天津市电力公司电力科学研究院 |
| |
摘 要: | 为了提高漏洞挖掘效率,在软件体系结构的基础上,结合符号执行、污点分析和模糊测试中的优点,设计并实现了基于软件体系结构分析的漏洞挖掘系统Fast Fuzzing。该系统主要由体系结构分析、指令追踪、符号执行、污点分析和动态测试五个模块组成,为提高系统效率,系统针对传统技术方法进行了优化处理。实验结果表明Fast Fuzzing系统能够有效发现IE8和IE10中的安全问题,成功触发了IE8和IE10中的多个漏洞,适用于常用软件的安全测试。
|
关 键 词: | 模糊测试 体系结构分析 漏洞挖掘 安全漏洞 |
Research on vulnerability mining technology based on software architecture analysis |
| |
Abstract: | |
| |
Keywords: | |
|
|