一种f1;@8 k3=启发式模糊测试方法.pdfVIP

第 卷 第 期 计 算 机 工 程 年 月 安全技术 文章编号 文献标识码 中图分类号 一种 启发式模糊测试方法 陈立根刘胜利肖 达彭 飞 数学工程与先进计算国家重点实验室郑州 摘 要 在思科互联网操作系统 中系统安全漏洞已经成为信息安全风险的主要根源之一全面发现 与及时修补 的漏洞非常必要 为此提出一种基于细粒度污点分析的启发式模糊测试方法 给出细粒度污点 传播规则的形式化描述以及基于细粒度污点分析的安全敏感操作判定规则为获取启发式信息提供依据采用启 发式测试用例生成的方法设计并实现 漏洞挖掘原型系统 测试结果表明系统具备较好的 漏洞挖掘能力验证了启发式模糊测试方法的有效性 关键词 思科互联网操作系统网络安全启发式模糊测试漏洞挖掘污点分析 中文引用格式陈立根刘胜利肖 达等一种 启发式模糊测试方法计算机工程 英文引用格式 速度的因素被设计成比较简洁驻留在存储器且 概述 受限于硬件平台的一种系统而且并没有其他许多操 随着互联网时代的到来和通信技术的发展利 作系统具有的安全保护机制 如进程间的存储保 用开放的网络环境进行通信已经成为时代发展的趋 护 公司没有对外公开 内部的相关细节 势 路由器是互联网络中的核心交换设备是网络 一般基于 或者 架构和常见的 互联的基础 架构存在较大的差异且不支持第三方软件的运 目前 公司的路由器产品应用范围非常广 行但这并不代表 是完全安全的 年来自 泛居于市场首位 互联网操作系统 黑客组织的在文献 中对 是 公司开发的专门用 的一些安全问题做了比较完整的分析并给出了 于其路由交换设备的互联网操作系统 主要考虑到 缓冲区溢出漏洞的利用方法 年