二进制程序漏洞挖掘研究:校验和感知模糊测试技术
需积分: 39 171 浏览量
更新于2024-08-10
收藏 2.93MB PDF 举报
"实验结果-基于matlab的一维条形码检测"
这篇博士学位论文探讨了在IT安全领域,尤其是漏洞挖掘的技术。文章介绍了TaintScope,一个用于模糊测试的原型系统,该系统最初采用STP求解器,但由于其平台限制和内存泄露问题,最终选择了微软的Z3求解器,因为Z3不仅效率更高,还支持跨平台。TaintScope的设计使其能够灵活适应不同的求解器。
在实验部分,作者选取了多个流行应用进行测试,包括图像查看器(如Google Picasa和Adobe Acrobat)、网络安全工具(如Snort和Tcpdump)以及一些实用工具(如ClamAV和GNU Tar),以验证TaintScope的有效性。这些应用覆盖了Windows和Linux平台,涵盖了不同类型的文件格式和校验算法。
论文进一步讨论了软件安全漏洞的重要性,指出它们是信息安全风险的主要源头。由于许多软件的源代码不公开,直接针对二进制程序进行漏洞挖掘成为关键。然而,这面临着静态分析的高误报率和动态分析(如模糊测试)对测试数据生成的依赖性问题。
文章的一个主要贡献是提出了校验和感知的模糊测试技术。传统模糊测试在遇到包含校验和的复杂数据格式时效果不佳,而该方法旨在解决这个问题,增强畸形样本在程序执行中的传递,提高动态漏洞挖掘的效率。这一创新提高了对含有校验和数据格式的测试程序的覆盖率,从而提升了漏洞检测的能力。
这篇论文深入研究了二进制程序的漏洞挖掘策略,强调了动静态分析的互补性,并提出了一种针对性的解决方案,对软件安全领域具有重要的理论和实践价值。
2024-10-30 上传
232 浏览量
2023-05-09 上传
2023-06-09 上传
2023-07-29 上传
2023-08-20 上传
2023-06-13 上传
2023-05-11 上传
沃娃
- 粉丝: 31
- 资源: 3970
最新资源
- IEEE 14总线系统Simulink模型开发指南与案例研究
- STLinkV2.J16.S4固件更新与应用指南
- Java并发处理的实用示例分析
- Linux下简化部署与日志查看的Shell脚本工具
- Maven增量编译技术详解及应用示例
- MyEclipse 2021.5.24a最新版本发布
- Indore探索前端代码库使用指南与开发环境搭建
- 电子技术基础数字部分PPT课件第六版康华光
- MySQL 8.0.25版本可视化安装包详细介绍
- 易语言实现主流搜索引擎快速集成
- 使用asyncio-sse包装器实现服务器事件推送简易指南
- Java高级开发工程师面试要点总结
- R语言项目ClearningData-Proj1的数据处理
- VFP成本费用计算系统源码及论文全面解析
- Qt5与C++打造书籍管理系统教程
- React 应用入门:开发、测试及生产部署教程