-
题名一种改进的智能Fuzzing平台设计方案
被引量:1
- 1
-
-
作者
聂森
李骁
王轶骏
薛质
-
机构
上海交通大学信息安全工程学院
-
出处
《信息安全与通信保密》
2013年第12期134-139,共6页
-
基金
国家自然科学基金项目资助(批准号:61272101)
-
文摘
随着软件安全问题的日趋严重,智能Fuzzing技术被广泛应用于漏洞挖掘、软件安全领域。基于符号执行和污点分析技术的各种智能Fuzzing平台相继诞生。该文首先以漏洞安全问题以及软件测试方法学为背景,介绍了智能Fuzzing技术中用到的理论,包括符号执行、污点分析等;然后介绍了现有成型智能Fuzzing平台,包括SAGE、KLEE、BitBlaze等,并且提出它们现存的主要问题;最后通过总结智能Fuzzing平台的可改进之处,提出了一种更有效的智能Fuzzing平台的设计方案,该方案基于全系统的符号执行技术,利用云计算平台进行调度,可以有效应用于商业级软件的Fuzzing工作。
-
关键词
智能fuzzing技术
漏洞挖掘
符号执行
污点分析
-
Keywords
smart fuzzing technology
vulnerability mining
symbolic execution
taint analysis
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于智能Fuzzing技术的工控漏洞挖掘平台
- 2
-
-
作者
黄敏
王方立
李之云
-
机构
北京威努特技术有限公司
-
出处
《信息技术与标准化》
2019年第9期68-72,共5页
-
文摘
面对日益严峻的网络安全形势以及当前漏洞发现手段的局限性,构建了工控协议Fuzzing测试的通用技术架构,创新提出了基于范式语法、分词、聚类技术的测试用例生成方法,重点解决了用例生成和异常检测等关键技术问题,显著提高了测试效率,有效支撑我国工业控制系统安全审查体系的建立。
-
关键词
工控漏洞挖掘
未知漏洞挖掘
协议健壮性测试
漏洞根源定位
智能fuzzing技术
-
Keywords
industrial control vulnerabilitymining
unknown vulnerability mining
protocol robustness testing
root causeof vulnerability
intelligent fuzzing technology
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
