文献类型：期刊文章

作　　者：张美超[1] 曾凡平[1,2] 黄奕[1]

机构地区：[1]中国科学技术大学计算机科学与技术学院,安徽合肥230026 [2]安徽省计算与通讯软件重点实验室,安徽合肥230026

出　　处：《小型微型计算机系统》

年　　份：2011

卷　　号：32

期　　号：4

起止页码：651-655

语　　种：中文

收录情况：AJ、BDHX、BDHX2008、CSA、CSA-PROQEUST、CSCD、CSCD2011_2012、IC、INSPEC、JST、RCCSE、SCOPUS、ZGKJHX、核心刊

摘　　要：鉴于主流fuzzing(模糊)测试技术生成的测试用例随机性和针对性无法兼顾的问题,提出一种基于漏洞库的fuzzing测试技术.根据漏洞产生的原因和重现的方法对漏洞库进行整理分类,构造出测试用例集用于fuzzing测试.这样生成的测试用例集直接与漏洞相关,具有更强的针对性;同时扩展的测试用例集可以用于检测未知的同类漏洞,覆盖面更广,因此保证了一定的随机性.以ftp服务器测试为例,选取了W indow s平台下的4款ftp服务器进行测试,共发现了3款软件的6个新漏洞,提交Se-curityFocus并通过,其中5个漏洞得到了国际权威漏洞数据库CVE的认可.

关 键 词：漏洞库 FUZZING FTP服务器 漏洞挖掘

分 类 号：TP311]