大學(xué)本科畢業(yè)論文(設(shè)計)開題報告
學(xué)院:工學(xué)院 專業(yè)班級:2009級電子科學(xué)與技術(shù)(光電方向)1班
課題名稱 PDF漏洞挖掘與利用技術(shù)研究
1、本課題的的研究目的和意義:
本課題的主要目的是分析傳統(tǒng)漏洞挖掘技術(shù)的基本原理,針對特定的PDF應(yīng)用程序,研究其漏洞挖掘技術(shù),以及該技術(shù)工程的設(shè)計方案,從而提高漏洞研究技術(shù)的實(shí)際應(yīng)用價值。
本課題的目標(biāo)是對基于特定的PDF應(yīng)用程序的漏洞檢測方案的設(shè)計與實(shí)現(xiàn),該方案充分研究基于PDF應(yīng)用程序漏洞挖掘的Fuzz測試技術(shù),能夠?qū)崿F(xiàn)對PDF應(yīng)用程序拋出的異常事件的提取與分析,找出PDF應(yīng)用程序的數(shù)據(jù)和邏輯錯誤等,提高應(yīng)用程序的安全性。
2、 文獻(xiàn)綜述(國內(nèi)外研究情況及其發(fā)展):
PDF作為最重要的電子文檔格式之一,在許多國家的信息系統(tǒng)中作為正式公共文檔。自
……(新文秘網(wǎng)http://m.jey722.cn省略605字,正式會員可完整閱讀)……
A)、C/C++語言基礎(chǔ)、腳本語言基礎(chǔ)(Python)
4、擬解決的關(guān)鍵問題:
(1)PDF文件格式
(2)文檔格式Fuzzing技術(shù)的利用
(3)異常的捕獲及其分析
(4)PDF漏洞的找出
(5)PDF漏洞的分析
(6)PDF漏洞的利用
5、研究思路、方法和步驟:
(1)研究PDF文件格式
(2)傳統(tǒng)的漏洞挖掘技術(shù)的研究
(3)構(gòu)造PDF模板,捕獲異常
(4)深入分析異常,找出軟件漏洞
(5)漏洞的分析
(6)漏洞的利用
(7)方案的
總結(jié)與改進(jìn)
6、本課題的進(jìn)度安排:
畢業(yè)設(shè)計(
論文)各階段任務(wù) 起 止 日 期
1 熟悉畢業(yè)設(shè)計課題、開發(fā)流程,做開發(fā)準(zhǔn)備,找參考文獻(xiàn),閱讀參考文獻(xiàn),做好開題報告 第一周至第五周(02.25-03.31)
2 寫好中文摘要、目錄和緒論 第六周
(04-04.07)
3 研究傳統(tǒng)漏洞分析技術(shù) 第七周至第九周
(04.8-04.28)
4 完成方案設(shè)計 第十周至第十二周(04.29-05.19)
5 基本完成方案開發(fā) 第十三周
(05.20-05.26)
6 完成總結(jié)和
望 第十四周
(05.27-06.
2)
7 提交論文,修改論文,查漏補(bǔ)缺 第十五周
(06.03)
7、參考文獻(xiàn):
[1] 王清主編,張東輝等編著.0day安全:軟件漏洞分析技術(shù)[M].電子工業(yè)出版社,2011.6.
[2] 卡明斯基(Kaminsky,D.) (美)等著,看雪論壇翻譯小組譯.IDA Pro代碼破解揭秘[M].人民郵電出版社,2010.8.
[3] 伊格爾(Eagle,C) (美)著,石華耀,段桂菊譯.IDA Pro權(quán)威指南[M].人民郵電出版社,2012.2.
[4] 唐彰國,鐘明全,李煥洲等.基于Fuzzing的文件格式漏洞挖掘技術(shù)[J].計算機(jī)工程,2010,36(16).
[5] 張友春,魏強(qiáng),劉增良等.信息系統(tǒng)漏洞挖掘技術(shù)體系研究[J].通信學(xué)報,2011,32(2).
[6] 吳毓書,周安民,吳少華等.基于Fuzzing的Active*控件漏洞發(fā)掘技術(shù)[J].計算機(jī)應(yīng)用,2008,28(9).
[7] 夏建軍,孫樂昌,劉京菊等.基于多維Fuzzing的緩沖區(qū)溢出漏洞挖掘技術(shù)研究[J].計算機(jī)應(yīng)用研究,2011,28(9).
[8] 鄭亮.基于輸入觸發(fā)的漏洞挖掘模型[J].計算機(jī)工程與設(shè)計,2009,30(18).
[9] 徐良華,孫玉龍,高豐等.基于逆向工程的軟件漏洞挖掘技術(shù)[J].微計算機(jī)信息,2006,22(24).
[10] 張美超,曾凡平,黃奕.基于漏洞庫的fuzzing測試技術(shù)[J].小型微型計算機(jī)系統(tǒng),2011,32(4).
[11] 張美超,曾凡平,潘能剛等.基于環(huán)境的Fuzzing測試技術(shù)[J].小型微型計算機(jī)系統(tǒng),2011,32(10).
[12] 吳志勇,夏建軍,孫樂昌等.多維Fuzzing技術(shù)綜述[J].計算機(jī)應(yīng)用研究,2010,27(8).
[13] 陳鑫,崔寶江,范文慶等.軟件漏洞的攻擊與防范[J].電信科學(xué),20 ……(未完,全文共2670字,當(dāng)前僅顯示1697字,請閱讀下面提示信息。
收藏《論文開題:PDF漏洞挖掘與利用技術(shù)研究》)