2. 您的位置
3. 首页
4. 期刊论文
5. 一种fuzzing策略评价方法

一种fuzzing策略评价方法

来源 :计算机应用研究 | 被引量 : 1次 | 上传用户：ylwang8866

【摘 要】

：

鉴于当前fuzzing技术发展中出现的各种策略的性能无法形式化衡量的问题,设计一种评价框架,通过基于跟踪器生成的污点数据图与解析器生成的语义树之间的映射关系,计算某种策略的效能值与熵值来对此策略性能进行量化,根据评价结果从策略集中筛选出较优策略。通过实例的测试,证明了方法的可行性。对测试目标实施最优策略将能提高对测试目标的代码覆盖率与漏洞检测能力。

【作 者】

：

张海涛 陈光宣 王斌君 

【机 构】

：

中国人民公安大学

【出 处】

：

计算机应用研究

【发表日期】

：

2013年12期

【关键词】

：

FUZZING 污点数据图 映射 语义树 回溯 策略评价 fuzzing  tainted data graph  mapping  syntax tree 

【基金项目】

：

中国人民公安大学博士生创新基金资助项目

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

鉴于当前fuzzing技术发展中出现的各种策略的性能无法形式化衡量的问题,设计一种评价框架,通过基于跟踪器生成的污点数据图与解析器生成的语义树之间的映射关系,计算某种策略的效能值与熵值来对此策略性能进行量化,根据评价结果从策略集中筛选出较优策略。通过实例的测试,证明了方法的可行性。对测试目标实施最优策略将能提高对测试目标的代码覆盖率与漏洞检测能力。

其他文献

基于SNA的软件项目隐性需求知识转移问题研究

从社会网络理论的视角出发,给出了基于项目开发团队网络结构的隐性需求知识转移的分析方法,并通过实例分析验证了该方法的有效性,进而为改善团队网络结构,改进隐性需求知识转移的途径提供了有针对性的策略和建议。

期刊

隐性需求社会网络分析中心性K-丛implicit knowledgesocial network analysis（SNA）centralityK

模糊遗传算法在敏感词分类优化中的应用

针对以往敏感词分类优化的不足,提出一种基于模糊遗传算法的敏感词分类优化方法,该方法把模糊逻辑理论用于遗传算法,模拟生物进化过程和机制来求解实际的敏感词定性结构优化问题。研究表明,对于敏感词词性以及结构的变化有很好的分类优化效果,从而保证了整体的分类质量、快速的分类效率、鲁棒和可靠的分类性能。

期刊

敏感词遗传算法模糊逻辑分类优化sensitive wordgenetic algorithmfuzzy logicclassification o

基于形殊点抗局部非线性几何攻击水印算法

为了提高数字水印抗非线性几何攻击的性能,设计了一种基于形殊点的鲁棒数字水印算法。该算法利用Canny算子提取图像边缘信息,将图像边缘分块并计算分块子图的形殊点坐标;利用形殊点坐标生成代表原始图像信息的特征向量;最后结合用户密钥和数字水印实现图像版权保护。仿真实验结果表明,算法在大幅度降低算法复杂性的同时,提供了一种安全的抗图像局部非线性几何攻击的方法。

期刊

信息隐藏形殊点非线性几何攻击数字水印用户密钥information hiding reference points extraction（RPE）

一种基于数据流分析的网络行为检测

为了更好地对网络行为进行分析,提出了一种基于数据流分析的网络行为检测方法。通过分析网络系统体系架构,对网络行为进行形式化建模,并针对网络行为特点提出了一种基于与或图的行为描述方法,最终设计实现了基于数据流分析的网络行为检测算法。实验证明该方法能在多项式时间内完成数据流事件中的关系分析,而且与其他算法相比,能有效提高网络行为检测的查准率。

期刊

网络数据流数据流分析网络行为行为建模network data stream data stream analysis network behavio