二进制程序漏洞挖掘研究：校验和感知模糊测试技术

"实验结果-基于matlab的一维条形码检测" 这篇博士学位论文探讨了在IT安全领域，尤其是漏洞挖掘的技术。文章介绍了TaintScope，一个用于模糊测试的原型系统，该系统最初采用STP求解器，但由于其平台限制和内存泄露问题，最终选择了微软的Z3求解器，因为Z3不仅效率更高，还支持跨平台。TaintScope的设计使其能够灵活适应不同的求解器。 在实验部分，作者选取了多个流行应用进行测试，包括图像查看器（如Google Picasa和Adobe Acrobat）、网络安全工具（如Snort和Tcpdump）以及一些实用工具（如ClamAV和GNU Tar），以验证TaintScope的有效性。这些应用覆盖了Windows和Linux平台，涵盖了不同类型的文件格式和校验算法。 论文进一步讨论了软件安全漏洞的重要性，指出它们是信息安全风险的主要源头。由于许多软件的源代码不公开，直接针对二进制程序进行漏洞挖掘成为关键。然而，这面临着静态分析的高误报率和动态分析（如模糊测试）对测试数据生成的依赖性问题。 文章的一个主要贡献是提出了校验和感知的模糊测试技术。传统模糊测试在遇到包含校验和的复杂数据格式时效果不佳，而该方法旨在解决这个问题，增强畸形样本在程序执行中的传递，提高动态漏洞挖掘的效率。这一创新提高了对含有校验和数据格式的测试程序的覆盖率，从而提升了漏洞检测的能力。 这篇论文深入研究了二进制程序的漏洞挖掘策略，强调了动静态分析的互补性，并提出了一种针对性的解决方案，对软件安全领域具有重要的理论和实践价值。