论文开题：PDF漏洞挖掘与利用技术研究

大学本科毕业论文(设计)开题报告
学院：工学院 　　　　　　　　　　　　　专业班级：2009级电子科学与技术(光电方向)1班

课题名称 PDF漏洞挖掘与利用技术研究

1、本课题的的研究目的和意义：
本课题的主要目的是分析传统漏洞挖掘技术的基本原理，针对特定的PDF应用程序，研究其漏洞挖掘技术，以及该技术工程的设计方案，从而提高漏洞研究技术的实际应用价值。
本课题的目标是对基于特定的PDF应用程序的漏洞检测方案的设计与实现，该方案充分研究基于PDF应用程序漏洞挖掘的Fuzz测试技术，能够实现对PDF应用程序抛出的异常事件的提取与分析，找出PDF应用程序的数据和逻辑错误等，提高应用程序的安全性。
2、 文献综述（国内外研究情况及其发展）：
PDF作为最重要的电子文档格式之一，在许多国家的信息系统中作为正式公共文档。自
……（新文秘网https://www.wm114.cn省略605字，正式会员可完整阅读）……　
A）、C/C++语言基础、脚本语言基础（Python）

4、拟解决的关键问题：
(1)PDF文件格式
(2)文档格式Fuzzing技术的利用
(3)异常的捕获及其分析
(4)PDF漏洞的找出
(5)PDF漏洞的分析
(6)PDF漏洞的利用


5、研究思路、方法和步骤：
(1)研究PDF文件格式
(2)传统的漏洞挖掘技术的研究
(3)构造PDF模板，捕获异常
(4)深入分析异常，找出软件漏洞
(5)漏洞的分析
(6)漏洞的利用
(7)方案的总结与改进


6、本课题的进度安排：
毕业设计（论文）各阶段任务 起 止 日 期
1 熟悉毕业设计课题、开发流程，做开发准备，找参考文献，阅读参考文献，做好开题报告 第一周至第五周(02.25-03.31)
2 写好中文摘要、目录和绪论 第六周
(04-04.07)
3 研究传统漏洞分析技术 第七周至第九周
(04.8-04.28)
4 完成方案设计 第十周至第十二周(04.29-05.19)
5 基本完成方案开发 第十三周
(05.20-05.26)
6 完成总结和
望 第十四周
(05.27-06.
2)
7 提交论文，修改论文，查漏补缺 第十五周
(06.03)


7、参考文献：
[1] 王清主编,张东辉等编著.0day安全:软件漏洞分析技术[M].电子工业出版社,2011.6.
[2] 卡明斯基(Kaminsky,D.) (美)等著,看雪论坛翻译小组译.IDA Pro代码破解揭秘[M].人民邮电出版社,2010.8.
[3] 伊格尔(Eagle,C) (美)著,石华耀,段桂菊译.IDA Pro权威指南[M].人民邮电出版社,2012.2.
[4] 唐彰国,钟明全,李焕洲等.基于Fuzzing的文件格式漏洞挖掘技术[J].计算机工程,2010,36(16).
[5] 张友春,魏强,刘增良等.信息系统漏洞挖掘技术体系研究[J].通信学报,2011,32(2).
[6] 吴毓书,周安民,吴少华等.基于Fuzzing的Active*控件漏洞发掘技术[J].计算机应用,2008,28(9).
[7] 夏建军,孙乐昌,刘京菊等.基于多维Fuzzing的缓冲区溢出漏洞挖掘技术研究[J].计算机应用研究,2011,28(9).
[8] 郑亮.基于输入触发的漏洞挖掘模型[J].计算机工程与设计,2009,30(18).
[9] 徐良华,孙玉龙,高丰等.基于逆向工程的软件漏洞挖掘技术[J].微计算机信息,2006,22(24).
[10] 张美超,曾凡平,黄奕.基于漏洞库的fuzzing测试技术[J].小型微型计算机系统,2011,32(4).
[11] 张美超,曾凡平,潘能刚等.基于环境的Fuzzing测试技术[J].小型微型计算机系统,2011,32(10).
[12] 吴志勇,夏建军,孙乐昌等.多维Fuzzing技术综述[J].计算机应用研究,2010,27(8).
[13] 陈鑫,崔宝江,范文庆等.软件漏洞的攻击与防范[J].电信科学,20 ……（未完，全文共2670字，当前仅显示1697字，请阅读下面提示信息。收藏《论文开题：PDF漏洞挖掘与利用技术研究》）