• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 基于多维Fuzzing的缓冲区溢出漏洞挖掘技术研究

基于多维Fuzzing的缓冲区溢出漏洞挖掘技术研究

来源 :计算机应用研究 | 被引量 : 11次 | 上传用户:lgmdjsb
【摘 要】
缓冲区溢出漏洞一直是计算机安全威胁中最为严重的漏洞之一,在黑客发现利用前检测出漏洞并及时修复极为重要;基于多维Fuzzing设计和实现了一种缓冲区溢出漏洞挖掘模型MFBOF,应用输入样本结构知识、结合静态二进制分析技术和动态输入/输出测试技术,运用自适应模拟退火遗传算法生成测试用例进行测试,并以挖掘Libpng的漏洞为实例说明了该模型的有效性;最后,提出了模型需要优化的地方和下一步研究方向。
【作 者】
夏建军 孙乐昌 刘京菊 张旻 蔡铭 
【机 构】
解放军电子工程学院604研究室,解放军电子工程学院309研究室,中国人民解放军73677部队
【出 处】
计算机应用研究
【发表日期】
2011年09期
【关键词】
多维Fuzzing技术 缓冲区溢出 漏洞挖掘 multi-dimensional Fuzzing  buffer overflow  vulnerability 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
缓冲区溢出漏洞一直是计算机安全威胁中最为严重的漏洞之一,在黑客发现利用前检测出漏洞并及时修复极为重要;基于多维Fuzzing设计和实现了一种缓冲区溢出漏洞挖掘模型MFBOF,应用输入样本结构知识、结合静态二进制分析技术和动态输入/输出测试技术,运用自适应模拟退火遗传算法生成测试用例进行测试,并以挖掘Libpng的漏洞为实例说明了该模型的有效性;最后,提出了模型需要优化的地方和下一步研究方向。
其他文献
基于玻耳兹曼熵分析的图像分割方法研究
根据热力学玻耳兹曼熵关系式,定义基于图像灰度谱的玻耳兹曼熵谱,将图像空间局部结构隐含于灰度谱的客观事实与玻耳兹曼熵谱联系在一起。最后在像素近邻空间进行统计计算,通过识别玻耳兹曼熵谱特征,实现图像分割。实验与比较分析表明,该方法具有显著优势。
期刊
图像分析图像分割波耳兹曼熵局部结构image analysis image segmentation Boltzmann entropy loca
基于集合卡尔曼滤波的森林面积动态预测
对集合卡尔曼滤波的原理和算法进行了介绍,利用全国1950~1998年5次森林普查的森林面积数据作为样本,用集合Kalman滤波对森林面积动态作出估计与预测,经检验,效果良好.现有的研究成
期刊
集合KALMAN滤波森林面积动态预测Ensemble Kalman filtering forest area dynamic prediction
基于IEEE 802.15.4的无线传感器网络性能分析
通过将IEEE 802.15.4标准中的超帧与无线传感器网络的LEACH协议结合,在星型网络拓扑下,网络节点通过申请超帧中的GTS来进行无冲突的数据通信,对使用GTS传输数据的这一过程进行了研究,从理论上分析了无线传感器网络的网络性能。仿真结果说明了网络控制参数对网络性能的影响,为今后无线传感器网络应用中的参数配置提供了一定的理论基础。
期刊
IEEE802.15.4无线传感器网络超帧保证时隙低功耗自适应分簇拓扑协议IEEE 802.15.4 wireless sensor netwo
基于完全敏感资源安全防护的信任协商算法
传统信任协商存在对凭证和访问控制策略的安全防护不足、无法避免策略循环依赖等问题,不适用于安全性要求较高的应用环境。在对信任协商过程中现有敏感资源分类进行扩充的基础上,提出了一个基于完全敏感资源防护的信任协商算法(full privacy preservation based TNS,FPPB_TNA)。该算法采用广度优先搜索方法对协商双方的资源披露进行控制,通过安全双方计算对完全敏感资源进行保护,
期刊
敏感资源安全防护信任协商策略循环依赖privacy information privacy preservation trust negotia
基于VB.NET的林地分等定级专家系统研究
介绍专家系统的概念及专家系统在林业上的应用现状,论述专家系统运行机制、系统结构以及系统核心部分的知识库、知识表示方法、推理机、图形表示,并对专家系统的实地方法及步
期刊
专家系统林地分等定级VB.NETexpert system forest land classification VB.NET
基于模糊神经网络的大场景人群密度估计方法
提出了一种估计大场景下密集人群密度的方法。该方法根据人类视觉的模糊性原理,认为用模糊集来划分人群密度范围比用确定的方法更符合人眼视知觉的认知方式,利用统计的方法确定灰度共生矩阵各指标对于各个密度类别的隶属函数;设计基于误差反向传播训练算法(BP)的模糊神经网络,计算样本模式对于各个密度类别的隶属度,并根据人群密度变化的时域连续性原理对人群密度范围进行合理估计。实验表明该方法提高了估计精度。
期刊
人群密度估计模糊神经网络灰度共生矩阵智能视频监控crowd density estimation fuzzy neural network grey
一种面向图像内容认证的半脆弱数字水印算法
提出了一种面向内容认证的半脆弱数字水印算法。该算法利用混沌系统的类随机性和遍历性的特点,将载体图像分成两部分,其中一部分用于提取基于图像特征的水印,另外一部分则用来嵌入提取的特征水印,水印信号嵌入到矩阵奇异值(SVD)较大的数据中。实验表明算法达到了不可见性、盲检测性等半脆弱水印的基本要求,并保证在对常见的JPEG压缩稳健的同时,能有效地区分偶然失真和恶意窜改。
期刊
混沌系统离散余弦变换奇异值分解内容认证窜改定位chaotic system discrete cosine transform(DCT) SVD
利用GIS技术模拟角规测树研究
通过GIS软件对角规测树过程进行模拟,研究不同的角规系数与通视条件对角规测树结果造成的影响.实验结果表明,角规计数需最大样圆才能确定样地中的断面积,而最大样圆受到树木的相
期刊
GIS角规测树最大样圆角规系数GIS angle gauge to measure tree maximum sample circle inde
森林资源调查中的嵌入式GIS研究与开发
针对传统森林资源调查周期长、精度低、工作量大问题,提出一种基于PDA的嵌入式地理信息系统解决方案.系统借助eSuperMap二次开发工具包搭建基于PocketPC的嵌入式GIS平台,通过前
期刊
森林资源调查PDA嵌入式GISeSuperMapforest resource inventory PDA embedded GIS eSuper
MANET中基于能量约束的机会路由研究
为了使能量受限的无线网络寿命更大化,提出了MANET中基于能量约束的机会路由(ECOR)。根据节点的能量消耗模型(NECM)建立了候选节点等待时间函数(WTF);提出了基于能量的节点转发候选集选择策略(ECETX),综合考虑每个节点的归一化能量值(PI)与链路状况来产生投递矩阵(delivery matrix),以确定转发候选集中节点的优先级;利用以上策略设计了基于能量约束的机会路由(ECOR)。
期刊
无线自组织网机会路由能量约束能量消耗模型等待时间函数候选节点集选择策略MANET opportunistic routing energy-co