論文開題：PDF漏洞挖掘與利用技術(shù)研究

大學(xué)本科畢業(yè)論文(設(shè)計(jì))開題報(bào)告
學(xué)院：工學(xué)院 　　　　　　　　　　　　　專業(yè)班級：2009級電子科學(xué)與技術(shù)(光電方向)1班

課題名稱 PDF漏洞挖掘與利用技術(shù)研究

1、本課題的的研究目的和意義：
本課題的主要目的是分析傳統(tǒng)漏洞挖掘技術(shù)的基本原理，針對特定的PDF應(yīng)用程序，研究其漏洞挖掘技術(shù)，以及該技術(shù)工程的設(shè)計(jì)方案，從而提高漏洞研究技術(shù)的實(shí)際應(yīng)用價(jià)值。
本課題的目標(biāo)是對基于特定的PDF應(yīng)用程序的漏洞檢測方案的設(shè)計(jì)與實(shí)現(xiàn)，該方案充分研究基于PDF應(yīng)用程序漏洞挖掘的Fuzz測試技術(shù)，能夠?qū)崿F(xiàn)對PDF應(yīng)用程序拋出的異常事件的提取與分析，找出PDF應(yīng)用程序的數(shù)據(jù)和邏輯錯(cuò)誤等，提高應(yīng)用程序的安全性。
2、 文獻(xiàn)綜述（國內(nèi)外研究情況及其發(fā)展）：
PDF作為最重要的電子文檔格式之一，在許多國家的信息系統(tǒng)中作為正式公共文檔。自
……（新文秘網(wǎng)http://www.jey722.cn省略605字，正式會員可完整閱讀）……　
A）、C/C++語言基礎(chǔ)、腳本語言基礎(chǔ)（Python）

4、擬解決的關(guān)鍵問題：
(1)PDF文件格式
(2)文檔格式Fuzzing技術(shù)的利用
(3)異常的捕獲及其分析
(4)PDF漏洞的找出
(5)PDF漏洞的分析
(6)PDF漏洞的利用


5、研究思路、方法和步驟：
(1)研究PDF文件格式
(2)傳統(tǒng)的漏洞挖掘技術(shù)的研究
(3)構(gòu)造PDF模板，捕獲異常
(4)深入分析異常，找出軟件漏洞
(5)漏洞的分析
(6)漏洞的利用
(7)方案的總結(jié)與改進(jìn)


6、本課題的進(jìn)度安排：
畢業(yè)設(shè)計(jì)（論文）各階段任務(wù) 起 止 日 期
1 熟悉畢業(yè)設(shè)計(jì)課題、開發(fā)流程，做開發(fā)準(zhǔn)備，找參考文獻(xiàn)，閱讀參考文獻(xiàn)，做好開題報(bào)告 第一周至第五周(02.25-03.31)
2 寫好中文摘要、目錄和緒論 第六周
(04-04.07)
3 研究傳統(tǒng)漏洞分析技術(shù) 第七周至第九周
(04.8-04.28)
4 完成方案設(shè)計(jì) 第十周至第十二周(04.29-05.19)
5 基本完成方案開發(fā) 第十三周
(05.20-05.26)
6 完成總結(jié)和
望 第十四周
(05.27-06.
2)
7 提交論文，修改論文，查漏補(bǔ)缺 第十五周
(06.03)


7、參考文獻(xiàn)：
[1] 王清主編,張東輝等編著.0day安全:軟件漏洞分析技術(shù)[M].電子工業(yè)出版社,2011.6.
[2] 卡明斯基(Kaminsky,D.) (美)等著,看雪論壇翻譯小組譯.IDA Pro代碼破解揭秘[M].人民郵電出版社,2010.8.
[3] 伊格爾(Eagle,C) (美)著,石華耀,段桂菊譯.IDA Pro權(quán)威指南[M].人民郵電出版社,2012.2.
[4] 唐彰國,鐘明全,李煥洲等.基于Fuzzing的文件格式漏洞挖掘技術(shù)[J].計(jì)算機(jī)工程,2010,36(16).
[5] 張友春,魏強(qiáng),劉增良等.信息系統(tǒng)漏洞挖掘技術(shù)體系研究[J].通信學(xué)報(bào),2011,32(2).
[6] 吳毓書,周安民,吳少華等.基于Fuzzing的Active*控件漏洞發(fā)掘技術(shù)[J].計(jì)算機(jī)應(yīng)用,2008,28(9).
[7] 夏建軍,孫樂昌,劉京菊等.基于多維Fuzzing的緩沖區(qū)溢出漏洞挖掘技術(shù)研究[J].計(jì)算機(jī)應(yīng)用研究,2011,28(9).
[8] 鄭亮.基于輸入觸發(fā)的漏洞挖掘模型[J].計(jì)算機(jī)工程與設(shè)計(jì),2009,30(18).
[9] 徐良華,孫玉龍,高豐等.基于逆向工程的軟件漏洞挖掘技術(shù)[J].微計(jì)算機(jī)信息,2006,22(24).
[10] 張美超,曾凡平,黃奕.基于漏洞庫的fuzzing測試技術(shù)[J].小型微型計(jì)算機(jī)系統(tǒng),2011,32(4).
[11] 張美超,曾凡平,潘能剛等.基于環(huán)境的Fuzzing測試技術(shù)[J].小型微型計(jì)算機(jī)系統(tǒng),2011,32(10).
[12] 吳志勇,夏建軍,孫樂昌等.多維Fuzzing技術(shù)綜述[J].計(jì)算機(jī)應(yīng)用研究,2010,27(8).
[13] 陳鑫,崔寶江,范文慶等.軟件漏洞的攻擊與防范[J].電信科學(xué),20 ……（未完，全文共2670字，當(dāng)前僅顯示1697字，請閱讀下面提示信息。收藏《論文開題：PDF漏洞挖掘與利用技術(shù)研究》）