论文部分内容阅读
伴随着各类应用软件在人们生活和工作中的应用越发广泛,对于软件自身安全的需求也越发强烈.软件漏洞是造成各类安全事件的重要原因之一.本研究运用代码覆盖引导的模糊测试技术,实现了基于Pin工具的Linux系统下二进制应用软件漏洞挖掘系统,将漏洞发现有效地融入了软件开发测试的全生命周期,从而降低漏洞带来的安全风险.针对现有模糊测试方法没有考虑带有虚拟机壳的程序这一问题,本研究通过准确地描述虚拟机壳内部的控制流,有效提高了这一类程序的代码覆盖效果.