朱贯淼
- 作品数:1 被引量:6H指数:1
- 供职机构:中国科学技术大学计算机科学与技术学院更多>>
- 发文基金:安徽省自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于污点跟踪的黑盒fuzzing测试被引量:6
- 2012年
- 针对传统fuzzing测试中的低效率问题,提出一种基于污点跟踪的黑盒fuzzing测试方法.通过将合法输入标记为污染源,并记录污点在应用程序中的传播过程,提取关键的污点信息,用以指导新的测试用例的生成.这样生成的测试用例,具有更好的针对性,以及能够达到较深的代码深度,有良好的代码覆盖率,能更好的挖掘出潜在的漏洞和安全脆弱点.采用这种方法对几款图形处理软件和图形库进行了测试,发现了一个漏洞,并提交SecurityFocus通过.
- 朱贯淼曾凡平袁园武飞
- 关键词:FUZZING黑盒漏洞挖掘
