二进制程序漏洞挖掘研究:校验和感知模糊测试技术
需积分: 39 51 浏览量
更新于2024-08-10
收藏 2.93MB PDF 举报
"实验结果-基于matlab的一维条形码检测"
这篇博士学位论文探讨了在IT安全领域,尤其是漏洞挖掘的技术。文章介绍了TaintScope,一个用于模糊测试的原型系统,该系统最初采用STP求解器,但由于其平台限制和内存泄露问题,最终选择了微软的Z3求解器,因为Z3不仅效率更高,还支持跨平台。TaintScope的设计使其能够灵活适应不同的求解器。
在实验部分,作者选取了多个流行应用进行测试,包括图像查看器(如Google Picasa和Adobe Acrobat)、网络安全工具(如Snort和Tcpdump)以及一些实用工具(如ClamAV和GNU Tar),以验证TaintScope的有效性。这些应用覆盖了Windows和Linux平台,涵盖了不同类型的文件格式和校验算法。
论文进一步讨论了软件安全漏洞的重要性,指出它们是信息安全风险的主要源头。由于许多软件的源代码不公开,直接针对二进制程序进行漏洞挖掘成为关键。然而,这面临着静态分析的高误报率和动态分析(如模糊测试)对测试数据生成的依赖性问题。
文章的一个主要贡献是提出了校验和感知的模糊测试技术。传统模糊测试在遇到包含校验和的复杂数据格式时效果不佳,而该方法旨在解决这个问题,增强畸形样本在程序执行中的传递,提高动态漏洞挖掘的效率。这一创新提高了对含有校验和数据格式的测试程序的覆盖率,从而提升了漏洞检测的能力。
这篇论文深入研究了二进制程序的漏洞挖掘策略,强调了动静态分析的互补性,并提出了一种针对性的解决方案,对软件安全领域具有重要的理论和实践价值。
点击了解资源详情
点击了解资源详情
点击了解资源详情
2024-10-30 上传
2024-05-17 上传
233 浏览量
点击了解资源详情
沃娃
- 粉丝: 31
- 资源: 3953
最新资源
- 火炬连体网络在MNIST的2D嵌入实现示例
- Angular插件增强Application Insights JavaScript SDK功能
- 实时三维重建:InfiniTAM的ros驱动应用
- Spring与Mybatis整合的配置与实践
- Vozy前端技术测试深入体验与模板参考
- React应用实现语音转文字功能介绍
- PHPMailer-6.6.4: PHP邮件收发类库的详细介绍
- Felineboard:为猫主人设计的交互式仪表板
- PGRFileManager:功能强大的开源Ajax文件管理器
- Pytest-Html定制测试报告与源代码封装教程
- Angular开发与部署指南:从创建到测试
- BASIC-BINARY-IPC系统:进程间通信的非阻塞接口
- LTK3D: Common Lisp中的基础3D图形实现
- Timer-Counter-Lister:官方源代码及更新发布
- Galaxia REST API:面向地球问题的解决方案
- Node.js模块:随机动物实例教程与源码解析