二进制程序漏洞挖掘研究:校验和感知模糊测试技术

需积分: 39 98 下载量 51 浏览量 更新于2024-08-10 收藏 2.93MB PDF 举报
"实验结果-基于matlab的一维条形码检测" 这篇博士学位论文探讨了在IT安全领域,尤其是漏洞挖掘的技术。文章介绍了TaintScope,一个用于模糊测试的原型系统,该系统最初采用STP求解器,但由于其平台限制和内存泄露问题,最终选择了微软的Z3求解器,因为Z3不仅效率更高,还支持跨平台。TaintScope的设计使其能够灵活适应不同的求解器。 在实验部分,作者选取了多个流行应用进行测试,包括图像查看器(如Google Picasa和Adobe Acrobat)、网络安全工具(如Snort和Tcpdump)以及一些实用工具(如ClamAV和GNU Tar),以验证TaintScope的有效性。这些应用覆盖了Windows和Linux平台,涵盖了不同类型的文件格式和校验算法。 论文进一步讨论了软件安全漏洞的重要性,指出它们是信息安全风险的主要源头。由于许多软件的源代码不公开,直接针对二进制程序进行漏洞挖掘成为关键。然而,这面临着静态分析的高误报率和动态分析(如模糊测试)对测试数据生成的依赖性问题。 文章的一个主要贡献是提出了校验和感知的模糊测试技术。传统模糊测试在遇到包含校验和的复杂数据格式时效果不佳,而该方法旨在解决这个问题,增强畸形样本在程序执行中的传递,提高动态漏洞挖掘的效率。这一创新提高了对含有校验和数据格式的测试程序的覆盖率,从而提升了漏洞检测的能力。 这篇论文深入研究了二进制程序的漏洞挖掘策略,强调了动静态分析的互补性,并提出了一种针对性的解决方案,对软件安全领域具有重要的理论和实践价值。