发明名称 |
一种基于文件格式的Fuzz优化方法 |
摘要 |
本发明涉及一种基于文件格式的Fuzz优化方法,其步骤包括:1)配置测试环境中原始样本文件、待测试目标程序和Fuzz线程参数;2)插入文件格式解析模块,所述解析模块用于样本文件的格式解析;3)对解析后的样本文件进行Fuzz操作并将结果保存至本地存储单元用于待测试目标程序的调用;4)在设定的Fuzz线程下,根据所述存储单元中样本文件参数执行目标程序,记录目标程序执行过程中产生的异常信息;5)遍历所述存储单元中所有样本文件,直至所有样本文件都参与过测试,完成全部测试。本发明在Fuzz位置的选取上,与样本文件的具体文件格式有很强的相关性;在Fuzz数据的产生上,对样本文件中各个域的具体类型有很强的针对性,进行软件漏洞挖掘能产生较高效率。 |
申请公布号 |
CN103425570A |
申请公布日期 |
2013.12.04 |
申请号 |
CN201210161219.0 |
申请日期 |
2012.05.22 |
申请人 |
中国科学院软件研究所 |
发明人 |
聂眉宁;王明华;杨轶;苏璞睿 |
分类号 |
G06F11/36(2006.01)I |
主分类号 |
G06F11/36(2006.01)I |
代理机构 |
北京君尚知识产权代理事务所(普通合伙) 11200 |
代理人 |
余长江 |
主权项 |
一种基于文件格式的Fuzz优化方法,其步骤包括:1)配置测试环境中原始样本文件、待测试目标程序和Fuzz线程参数;2)插入文件格式解析模块,所述解析模块用于原始样本文件的格式解析;3)对解析得到的样本文件进行Fuzz操作并将结果保存至本地存储单元用于待测试目标程序的调用;4)在设定的Fuzz线程下,根据所述储存单元中样本文件参数执行目标程序,分析并记录目标程序执行过程中产生的异常信息;5)遍历所述存储单元中所有样本文件,直至所有样本文件都参与测试,完成全部测试。 |
地址 |
100190 北京市海淀区中关村南四街4号 |