-
公开(公告)号:CN117521086A
公开(公告)日:2024-02-06
申请号:CN202311738945.9
申请日:2023-12-15
Applicant: 上海交通大学
Abstract: 本发明提供了一种针对虚拟化管理程序的导向模糊测试系统及方法,包括:对目标虚拟化管理程序进行初步的解析和各关键数据的分离提取;根据静态分析模块中提取到的信息,进行路径信息分析,提取可以触发从虚拟化设备内存操作函数到DMA操作函数的执行路径,然后进行每一条路径的约束信息分析,最后进行种子生成;以生成的种子作为输入,结合种子变异器、测试导向器和模糊测试器进行动态模糊测试,并将结果进行漏洞验证。本系统可以更精准地发现位于虚拟化管理程序中的DMA类漏洞,并报告触发漏洞的输入,可以帮助虚拟化开发人员以及安全研究人员快速发现虚拟化软件中的安全问题,极大提高测试效率和漏洞发现量。
Search Results
1
records
(took 0.016 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
