文件格式漏洞Ｆｕｚｚｉｎｇ測試技術研究

摘要：Fuzzing測試是一種自動化發掘軟件漏洞的方法，本文討論了文件格式漏洞利用的現狀及Fuzzing測試的研究進展，提出了一個文件格式漏洞Fuzzing測試框架，在FileFuzz的基礎上實現了一種文件格式Fuzzing測試工具，可以實現對任意文件格式的測試，并可有效地提高測試效率，最后給出了該工具測試的實例。

關鍵詞：文件格式漏洞；Fuzzing測試；漏洞發掘

中圖分類號：TP309 文獻標識碼：A 文章編號：1009-3044(2008)07-11259-03