检索
E-mail
RSS

作者投稿和查稿 主编审稿 专家审稿 编委审稿 远程编辑
作者投稿和查稿 主编审稿 专家审稿 编委审稿 远程编辑

计算机工程 ›› 2010, Vol. 36 ›› Issue (16): 52-53. doi: 10.3969/j.issn.1000-3428.2010.16.019

• 软件技术与数据库 • 上一篇    下一篇

基于文件规范描述的文件模糊测试

沈亚楠1,2,赵荣彩1,王小芹2,任 华2,鲁海军2,张新宇2,李鹏飞3   

  1. (1. 解放军信息工程大学信息工程学院,郑州 450001;2. 北京北方计算中心,北京 100091;3. 中国科学院软件研究所,北京 100090)
  • 出版日期:2010-08-20 发布日期:2010-08-17
  • 作者简介:沈亚楠(1980-),男,硕士,主研方向:模糊测试,计算机安全技术;赵荣彩,教授;王小芹,高级工程师;任 华、鲁海军,工程师;张新宇,高级工程师;李鹏飞,博士
  • 基金资助:

    国家自然科学基金资助项目(60603017);国家部委基金资助项目

File Fuzzing Test Based on File Format Description

SHEN Ya-nan1,2, ZHAO Rong-cai1, WANG Xiao-qin2, REN Hua2, LU Hai-jun2, ZHANG Xin-yu2, LI Peng-fei3   

  1. (1. Institute of Information Engineering, PLA Information Engineering University, Zhengzhou 450001;2. Beijing North Computing Center, Beijing 100091; 3. Institute of Software, Chinese Academy of Sciences, Beijing 100090)
  • Online:2010-08-20 Published:2010-08-17

PDF

摘要:

针对传统文件测试效率不高、存在功能遗漏的缺点,提出一种基于文件规范描述的文件模糊测试方法。给出基于文件规范的文件推导规则,用于描述文件中结构的组织形式、结构与结构之间的依赖关系,生成同一格式下不同类型的文件并对每类文件进行模糊测试。实验结果表明,该方法能有效找到文件处理软件的脆弱点。

关键词: 文件模糊测试, 文件规范描述, 脆弱性测试

Abstract:

Aiming at the defects of low effectiveness and function missing of traditional file test, this paper proposes a file fuzzy test method based on file format description. It gives file deduced rules which show the relationship between structure variables based on file format description, generates different kinds of files according to one special file format and performs fuzzing tests on them. Experimental results show that software vulnerability can be found by the method effectively.

Key words: file fuzzing test, file format description, vulnerability test

总访问量 ,当前在线

2023 © 华东计算技术研究所(中国电子科技集团公司第三十二研究所) 沪ICP备08102551号-2

地址:上海市嘉定区澄浏公路63号(201808) Tel:021-67092217(费用/发票)(稿件问题请直接联系栏目编辑) E-mail:ecice06@ecict.com.cn

沪公网安备31011402007040号

本系统由北京玛格泰克科技发展有限公司设计开发