文档介绍：第 28 卷第 9 .9
2011 年 9 月 Vol .2011No
Application Research puters Sep
基于多维 Fuzzing 的缓冲区溢出
漏洞挖掘技术研究倡
1 1 1 1 2
夏建军 a , 孙乐昌 a , 刘京菊 a , 张旻 b , 蔡铭
( 研究室; .309 研究室, 合肥 230037; 73677 部队, 南京
a b
210016)
摘要: 缓冲区溢出漏洞一直是计算机安全威胁中最为严重的漏洞之一,在黑客发现利用前检测出漏洞并及时
修复极为重要;基于多维设计和实现了一种缓冲区溢出漏洞挖掘模型,应用输入样本结构知识、
Fuzzing MFBOF
结合静态二进制分析技术和动态输入/输出测试技术,运用自适应模拟退火遗传算法生成测试用例进行测试,并
以挖掘的漏洞为实例说明了该模型的有效性;最后,提出了模型需要优化的地方和下一步研究方向。
Libpng
关键词: 多维技术; 缓冲区溢出; 漏洞挖掘
Fuzzing
中图分类号: 391 文献标志码: 文章编号: 1001唱3695(2011)09唱3539唱03
TP A
: /. .
doi j issn
Research for buffer overflow vulnerabilities based on
唱
multi dimensional Fuzzing technology
1 1 1 1 2
唱 a , 唱 a , 唱 a , b ,
XIA Jian jun SUN Le chang LIU Jing ju ZHANG Min CAI Ming
( 604, 309, Electronic Engineering Institute of PLA, Hefei 230037, China; Troops of PLA, Nanjing
210016, China)
Abstract: ( ) . 唱
唱Buffer overflow BOF is always one of( the most), dangerous vulnerabilities puter security This paper, pro唱
posed multi dimentional Fuzzing of buffer’ overflow, MFBOF which was based on multi dimentional/ Fuzzing technology, com
bined the structure knowledge of target s input static binary. code analysis and dynamic I O analysis technique generated. test
cases, using adaptive simulated annealing ic algorithm. T