一维条形码检测技术：校验和感知的模糊测试新突破

"本文介绍了基于MATLAB的一维条形码检测技术，并结合模糊测试和校验和感知技术在软件安全漏洞挖掘中的应用。" 在软件安全领域，尤其是针对二进制程序的漏洞挖掘，是一个关键且充满挑战的任务。传统的模糊测试技术在面对含有校验和机制的数据完整性检查时常常失效，因为这些机制旨在防止偶然或恶意的数据破坏。文章指出，散列函数虽然能检测数据传输中的偶然破坏，但无法抵御恶意攻击。 作者提出了一个创新的解决方案，即修改目标程序以绕过校验和检测，同时利用混合符号执行技术修复异常数据的校验和部分。然而，这种方法不适用于基于消息认证码（MAC）或数字签名的完整性检测，因为这两种机制不仅验证完整性，还提供消息认证，需要共享密钥，而这在第三方模糊测试中是不可行的。通用应用程序，由于需要大量用户间的数据共享，更关注数据完整性而非认证，因此本文的方法使传统模糊测试工具能够用于这些应用的安全测试。 此外，数据加密和压缩技术也对模糊测试构成了挑战，但作者的工作为解决这些问题提供了新思路。后续，UC Berkeley的J. Caballero等人在扩展该方法后，成功地解决了数据加密和压缩带来的问题，并将其应用于恶意代码分析。 本文的核心贡献在于首次提出了一种校验和感知的模糊测试技术，结合了混合符号执行和动态污点跟踪，使得能够定位并修复校验和检测点，从而有效地绕过程序中的校验和检查，增强了模糊测试在面对复杂安全漏洞时的能力。 该研究进一步强调了动态和静态漏洞挖掘技术的互补性，并探讨了如何强化动态测试中的样本传递以及静态分析中的漏洞建模。这项工作不仅对学术研究有所贡献，也对工业界的软件安全实践产生了深远影响，为提升软件安全性提供了新的工具和技术。