二进制程序模糊测试与校验和修复技术

"面向二进制程序的安全漏洞挖掘与校验和感知模糊测试" 这篇博士学位论文主要探讨了在软件安全领域中的二进制程序漏洞挖掘技术，尤其是针对含有校验和检查的数据格式。作者提出了校验和感知的模糊测试方法，以解决传统模糊测试在面对校验和检查时的局限性。 在第四章中，论文详细介绍了如何利用TaintScope工具进行二进制修改，以绕过数据完整性校验。TaintScope通过在原始程序中插入直接跳转指令，使得所有输入都能通过校验和检查，从而能够测试校验和检查点之后的代码。当校验和检查点总是跳转时，TaintScope将条件跳转指令替换为直接跳转；反之，如果校验和检查点不跳转，则替换为无操作指令，以确保测试数据能够顺利执行。 此外，论文还提到了校验和域的自动修复技术。在模糊测试过程中，如果遇到导致修改后程序崩溃但原始程序不崩溃的情况，这通常是因为畸形数据无法通过原始程序的校验和检查。论文使用混合符号执行技术，记录执行轨迹并重放，以符号值的形式处理校验和域，收集约束，最终修复畸形数据的校验和域，使其能通过校验和检查，防止程序崩溃。 论文的贡献主要在于首次提出了校验和感知的模糊测试策略，降低了模糊测试在处理含有校验和数据格式时的难度，提高了动态漏洞挖掘的效率。同时，通过结合静态分析和动态测试，提升了对复杂二进制程序漏洞挖掘的准确性和深度。 在当前的网络安全环境中，软件安全漏洞是主要威胁之一，因此，对二进制程序的漏洞挖掘技术的研究具有极高的价值。论文的工作为改进现有的漏洞检测方法，减少误报率，以及增强对未知数据格式的测试能力提供了新的思路。