【摘 要】
:
在软件漏洞挖掘领域,Fuzzing测试是使用最广泛、最有效的方法之一.传统Fuzzing测试方法存在工作效率低、盲目性强等不足.因此,提出一种样本集精简算法,在保证代码覆盖率不变
【机 构】
:
中国信息安全测评中心,北京100085北京航空航天大学计算机学院,北京100191邢台学院数学与信息技术学院,河北054001
【出 处】
:
第八届信息安全漏洞分析与风险评估大会
论文部分内容阅读
在软件漏洞挖掘领域,Fuzzing测试是使用最广泛、最有效的方法之一.传统Fuzzing测试方法存在工作效率低、盲目性强等不足.因此,提出一种样本集精简算法,在保证代码覆盖率不变的情况下减少测试样本的数量;提出一种加权的测试时间模型,可使优质的样本得到更多的测试时间片;设计了一种基于污点传播的异常分析方法,可评估异常信息的危害程度,有助于提高漏洞分析的效率.与Peach进行对比实验,实验数据表明本文提出的方法确实有效地改进了传统的Fuzzing测试方法.
其他文献
为获取系统运行时安全态势的完整性,在现有的信息安全态势评估指标体系中引入了业务效能指标,提出了一种混合指标的信息系统安全态势评估方法.该方法包含2个部分:基于Q.S模型
通常程序的不变式验证可转化为不动点求解问题,但直接计算不动点是非常困难的,故验证时态性质p常依赖于找到合适的辅助不变式q,使之满足Reach(M)(∈)[q](∈)[p].本文提出了两
随着Web技术的飞速发展,JavaScript的使用越来越常见,尤其是在追求快速及时响应的Web应用中,这也导致了众多安全问题的产生.本文提出了一种基于代码重写的JavaScript动态污点
Android是在移动领域市场占有率最高的操作系统,其开源的系统、海量的应用使得Android的用户量与日俱增,因此Android的安全问题受到业界的高度重视和广泛关注.特别是Android
随着我国经济的蓬勃发展,人们的自我保健意识逐步增强,尤其是对疾病的防范常识已成为家庭所必须了解的内容,医学知识也已成为生活常识的一部分。不过,看到急于保健、养生而又
识别二进制程序中的程序算法,在恶意程序检测、软件分析、网络传输分析、计算机系统安全保护等领域有着广泛的应用和重要的意义.本文提出基于离线汇编指令流分析的恶意代码算
复杂网络中,威胁模型结构庞大,行为复杂,不利于建模后的威胁分析.本文在已有的威胁建模理论的基础上,从实现的角度出发,提出威胁对象及威胁的代数化刻画框架,并基于代数簇理
“全球最性感女人” 2004年,刚刚20岁初登大银幕的奥利维亚·维尔德,以《邻家女孩》中性感撩人的女邻居形象让观众久久不能忘怀,也曾是第2 2部邦德影片《皇家赌场》中”邦女郎“的有力竞争人选。在《领头狗》中,她火爆的裸露戏让大家十足震撼了一把。 不吝于展现身体使得奥利维亚的性感众所周知,并被《Maxim》杂志评为“全球最性感女人”。比她成名更早、且敢于在公众面前大方表态自己是双性恋的梅根·福克
于士贞自幼喜好书法,初临柳公权《玄秘塔》、颜真卿等碑帖,又临魏《始平公造像》,《张玄墓志》、《龙门二十品》等碑帖,继追汉隶《曹全》、《礼器》等系列碑帖,并包括大量的
水芹(Oenanthestobnifera D.C.),在安徽省以桐城最为著名。栽培历史约有300年以上。在桐城栽培面积有常年水芹 40余亩,一季水芹30亩。桐城水芹栽培简易,只要有水都能栽培,常