沈毅
- 作品数:3 被引量:6H指数:1
- 供职机构:解放军电子工程学院更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于双向切片的软件漏洞分析技术研究被引量:1
- 2011年
- 当前对二进制软件漏洞的分析多基于传统的逆向工程,这种方法很大程度上依赖分析人员的经验,效率低.由此针对二进制软件的实际特点对已有切片技术进行改进,对软件的执行记录进行双向切片,获得导致异常的关键指令序列,只需对关键序列进行少量人工分析即可分析定位异常代码,提高漏洞分析效率.
- 于璐吴礼发庄洪林沈毅
- 关键词:漏洞分析自动化
- Fuzzing测试中异常分析技术的研究
- 2012年
- Fuzzing测试是一种基于缺陷注入的自动软件测试技术,近几年来广泛应用于软件测试、安全漏洞挖掘等领域.当Fuzzing测试出现异常时,需要人工逆向精确定位触发漏洞的代码位置,分析的工作量大,而且分析效率较为低下.论文以现有二进制比较技术为基础,根据二进制目标软件中代码运行的依赖关系,提出一种针对执行记录的两阶段比较算法,在函数级别和基本块级别上对文件正常执行和出现异常的跟踪记录内容进行比较,得到所有相同和不同的指令执行序列.依托指令序列信息,可以有效辅助人工分析,大大降低分析的工作量,提高分析效率.
- 于璐吴礼发庄洪林沈毅
- 关键词:FUZZING测试
- Fuzzing测试中样本优化算法的分析与改进被引量:5
- 2011年
- Fuzzing测试是一种基于缺陷注入的自动软件测试技术。近几年来,广泛应用于软件测试、安全漏洞挖掘等领域。Peach是基于Fuzzing技术实现的跨平台测试框架,具有灵活性、可重用等特点,是Fuzzing测试的代表工具之一。Fuzzing测试要求对测试用例进行优化来提高测试效率,对Peach的样本优化工具minset的工作过程进行了分析,并对其进行了改进。实验证明,改进后的minset可以提高后续测试用例的有效性,从而提高Fuzzing的测试效率。
- 于璐沈毅
- 关键词:FUZZING技术PEACH漏洞挖掘测试用例
