柳本金
- 作品数:3 被引量:2H指数:1
- 供职机构:中国信息安全测评中心更多>>
- 发文基金:国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于内存池搜索的Rootkit检测技术研究
- 在内存池中搜索被rootkit隐藏的对象,是检测使用DKOM技术的rootkit的有效手段,而如何抽取和建立对象的特征码是内存池搜索的前提条件和关键步骤。本文首先提出了一个抽取特征码的方法,用该方法抽取的特征码具有抗攻击...
- 邹蕴珂李舟军柳本金
- 关键词:ROOTKIT检测
- 文献传递
- 基于污点信息的函数内存模糊测试技术研究
- 针对二进制程序文件处理漏洞的挖掘,目前业界主流自动化方案为基于文件变异的模糊测试,但该方法盲目性高、代码覆盖率低,效率低下.为研究具有高针对性的测试方法,本文讨论了一种新型的函数内存模糊测试技术.该技术利用动态污点分析的...
- 崔宝江王福维郭涛柳本金
- 关键词:动态污点分析
- 文献传递
- 基于污点信息的函数内存模糊测试技术研究被引量:2
- 2016年
- 针对二进制程序文件处理漏洞的挖掘,目前业界主流自动化方案为基于文件变异的模糊测试,但该方法盲目性高、代码覆盖率低、效率低下。为研究具有高针对性的测试方法,该文讨论了一种新型的函数内存模糊测试技术。该技术利用动态污点分析的结果,获取目标程序中处理输入数据流的函数与指令。测试中基于二进制插桩,对上述函数构造循环执行结构,并针对内存中的污点数据进行变异。原型系统实验表明:该测试方法可有效用于栈溢出等漏洞类型的挖掘;相比传统模糊测试,消除了因数据盲目测试造成的执行路径中断瓶颈,且在执行效率上具有95%以上的提升。
- 崔宝江王福维郭涛柳本金
- 关键词:软件测试污点分析
