• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 会议论文
  5. 基于输入模糊测试的软件漏洞分析

基于输入模糊测试的软件漏洞分析

来源 :第十三届全国容错计算学术会议 | 被引量 : 0次 | 上传用户:xub23
【摘 要】
随着计算机系统的不断普及,计算机系统的安全性越来越受到重视。软件安全漏洞是计算机系统的设计缺陷,大多数恶意攻击都源自于软件中各种各样的漏洞。因此,如何快速地分析和挖掘
【作 者】
陈佳[1]王春露[1]薛一波[2] 
【机 构】
北京邮电大学 计算机学院,北京 100876
【出 处】
第十三届全国容错计算学术会议
【发表日期】
2009年期
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着计算机系统的不断普及,计算机系统的安全性越来越受到重视。软件安全漏洞是计算机系统的设计缺陷,大多数恶意攻击都源自于软件中各种各样的漏洞。因此,如何快速地分析和挖掘系统的软件漏洞是信息安全领域的重要挑战。本文先简单介绍了逆向工程,提出了一种基于输入模糊测试的软件漏洞分析法,并结合具体实例对具有缓冲区溢出漏洞的应用程序进行了分析和研究,阐述了其漏洞产生的原理,从而证明了输入模糊测试法对漏洞分析的有效性。
其他文献
基于不完全故障覆盖的容错计算机系统可靠性
对于高可靠系统的设计,不完全覆盖会对整个系统的可靠性产生重要影响,而准确的估计覆盖率参数是非常重要的。本文首先提出了基于故障注入技术的覆盖率参数估计的两级抽样技术,作
会议
故障容错计算机系统可靠性覆盖模型覆盖率完全覆盖参数估计高可靠系统组合模型注入技术估计技术抽样技术设计概率
高性能容错计算机故障分布研究及其故障注入平台设计
针对高性能容错计算机可靠性评测工作中,原型系统故障注入技术研究的迫切需求。本文对其中的关键技术故障分布规律和故障注入方案进行了研究。通过分析CMU公布的公共计算机故
会议
福州市售三类海产制品的微生物污染调查
为配合卫生部关于重新修订海产制品卫生标准的工作,我们于1999年5月对福州市场上采集的鱼露、蚝油、鱼丸各30份,共90份样品进行微生物污染调查。同时对鱼露、蚝油的氯化钠含
期刊
微生物污染鱼露菌落总数蜡样芽胞杆菌鱼丸大肠菌群副溶血性弧菌金黄色葡萄球菌检出致病菌
基于ADC的融合图像在晚期宫颈癌放疗前中期的靶区勾画
目的探讨CT/WAVE/ADC融合图像在局部晚期宫颈癌放疗前和放疗中期勾画靶区(GTV)的变化意义。方法 12例晚期宫颈癌患者分别在放疗前和放疗中期(约15d)行CT、MRI异机非同步扫描
期刊
晚期宫颈癌ADC靶区勾画图像融合肿瘤靶区图像边缘生物靶区放疗计划放疗靶区勾画靶区
一种移动计算环境下基于时间的卷回恢复算法
检查点和回卷恢复是一种低开销的容错技术,适用于资源受限的移动计算环境。传统的准同步检查点方法通过强迫检查点方法保证系统一致性,增加了移动节点的额外检查点开销。针对异
会议
移动计算环境基于时间检查点开销移动节点准同步系统一致性资源受限移动支持移动网络算法容错开销容错技术日志回卷恢复同类型存储
一种移动环境下基于日志卷回恢复算法
已有卷回恢复算法按照固定周期设置检查点,没有考虑移动主机移动率和消息到达率对检查点间隔的影响。为减小移动计算环境下设置检查点带来的开销,本文提出一种基于日志卷回恢复
会议
移动环境日志设置检查点移动计算环境主机移动移动主机恢复算法检查点间隔最优阈值数值结果环境需求移动率到达率建模个数
DSP系统EMP效应测试系统的设计与实现
随着微电子设备集成度的不断提高,电磁脉冲对计算机系统的干扰变得尤为严重。为研究计算机系统在电磁脉冲干扰下的故障类型和故障规律,本文设计了一个基于电磁脉冲的物理故障注
会议
基于DRBD的容错计算机可用性评估
容错计算机系统的可用性评估过程中,需要考虑部件相关性的影响。分析了系统可用性建模技术与工具,提出一种利用动态可靠性框图模型评估容错计算机系统可用性的方法及实施步骤。
会议
容错计算机系统系统可用性技术与工具动态可靠性实施步骤容错系统评估过程框图模型建模广义随机有效性方法及软件求解
多周期检查点算法中的选择性同步
在分布式系统中检查点技术的应用带来了系统容错能力的提高。为了提高检点算法的自治性并且保证计算损失可控,通信引发的检查点算法被人们提出。但是,在该类算法中每个进程不能
会议
周期检查点算法检查点设置检查点技术分布式系统自主决定同步机制容错能力自治性通信损失可控计算
基于事件注入的安全性评测方法的设计与实现
随着网络技术的发展,使得计算机系统的安全性越来越受到人们的重视,本文以研究基于事件注入的系统安全性评测方法为目的,选择了有代表性的网络攻击事件,来验证计算机系统的安全性
会议