基于动态输入追踪的模糊技术研究.doc

基于动态输入追踪的模糊技术研究

1概述

随着信息技术的广泛应用，软件安全漏洞所造成的危害正日益严重。软件安全漏洞发掘作为一种预先发现软件潜在安全漏洞、保证信息安全的重要技术，也越来越受到人们的重视。目前国内外常用的漏洞自动发掘技术主要有手工分析、模糊(fuzzing)技术、补丁比较、源码自动分析和动态调试等。

软件安全漏洞发掘技术大致分为基于源代码的漏洞发掘技术和基于可执行文件的漏洞发掘技术。然而现在大多数软件都不是开源的，如各种商业软件和操作系统软件等，因此，针对可执行文件的漏洞发掘技术显得尤为重要。

fuzzing测试是通过提供非正常的输入并监测系统异常发现软件安