夏建军
- 作品数:3 被引量:20H指数:3
- 供职机构:解放军电子工程学院更多>>
- 发文基金:国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于多维Fuzzing的缓冲区溢出漏洞挖掘技术研究被引量:6
- 2011年
- 缓冲区溢出漏洞一直是计算机安全威胁中最为严重的漏洞之一,在黑客发现利用前检测出漏洞并及时修复极为重要;基于多维Fuzzing设计和实现了一种缓冲区溢出漏洞挖掘模型MFBOF,应用输入样本结构知识、结合静态二进制分析技术和动态输入/输出测试技术,运用自适应模拟退火遗传算法生成测试用例进行测试,并以挖掘Libpng的漏洞为实例说明了该模型的有效性;最后,提出了模型需要优化的地方和下一步研究方向。
- 夏建军孙乐昌刘京菊张旻蔡铭
- 关键词:缓冲区溢出漏洞挖掘
- 多维Fuzzing技术综述被引量:12
- 2010年
- Fuzzing技术是一项有效的动态漏洞挖掘技术,但是当前对多维Fuzzing技术的研究还不多见。把多维Fuzzing技术面临的问题归纳为组合爆炸、覆盖脆弱语句和触发潜在漏洞三个问题,对存在的多种多维Fuzzing技术进行了研究和比较,并总结出多维Fuzzing技术的三个基本步骤:定位脆弱语句、查找影响脆弱语句的输入元素和多维Fuzzing测试挖掘脆弱语句中的漏洞。最后,给出了多维Fuzzing技术的进一步发展方向。
- 吴志勇夏建军孙乐昌张旻
- 关键词:遗传算法
- 基于Fuzzing的PNG漏洞挖掘技术被引量:4
- 2010年
- Fuzzing是一种利用黑盒测试思想的自动化漏洞挖掘技术。文章基于Fuzzing的漏洞挖掘思想,设计并实现了一个针对PNG文件查看软件的fuzz工具-PNGFuzzer,可以实现对PNG文件的漏洞测试,最后给出了该工具测试的实例。
- 夏建军孙乐昌吴志勇王红川刘京菊
- 关键词:漏洞漏洞挖掘FUZZING技术PNG