二进制漏洞挖掘研究：符号执行与模糊测试的结合

"在线符号执行-基于matlab的一维条形码检测" 在计算机安全领域，尤其是在漏洞挖掘和防护工作中，二进制程序的安全性扮演着关键角色。由于源代码的不可得性或编译过程引入的新漏洞，直接针对二进制程序的研究显得尤为必要。本文主要探讨了在线符号执行与离线符号执行以及面向底层指令系统和中间代码的符号执行这两种技术的选择，这些都是在逆向工程和漏洞挖掘中常见的方法。 在线符号执行是在程序运行过程中实时进行的，它结合了实际执行和符号计算，能够探索多种可能的程序路径。这种方法的优点在于可以动态地跟踪程序执行，但它也面临着路径爆炸的问题，即随着执行路径的增多，计算复杂度急剧增加。相反，离线符号执行则在程序执行之前进行，允许更深入的分析，但可能无法处理运行时的动态行为。 另一方面，面向底层指令系统的符号执行直接操作机器代码，更接近硬件，而面向中间代码的执行则在更高层次上进行，如使用虚拟机模型，这通常简化了分析，但可能丢失一些底层细节。两种方法各有优缺点，适用于不同的场景。 针对静态分析误报率高的问题，符号执行提供了一种解决方案，尤其是路径敏感分析，它能够考虑程序执行的不同路径，从而减少错误报告。然而，路径爆炸问题限制了其应用，因为它可能导致指数级的增长。 动态漏洞挖掘，如模糊测试，以其较低的误报率受到青睐。模糊测试通过生成随机或变形输入来触发程序异常，从而发现潜在漏洞。尽管如此，对于包含复杂数据格式和完整性校验的程序，现有的模糊测试方法往往力不从心。 本文的核心贡献在于提出了校验和感知的模糊测试方法，这是对传统模糊测试的改进，特别是在遇到数据完整性检查时，能够更有效地穿透这些机制，提高测试覆盖率，从而发现更多隐藏的漏洞。此外，还研究了静态漏洞挖掘中的漏洞建模和空间遍历策略，以增强对二进制程序的理解和分析能力。 本文深入研究了二进制程序漏洞挖掘的技术挑战，并提出了创新的解决方案，旨在提升动态和静态漏洞挖掘的效率和准确性，对于软件安全领域具有重要的理论价值和实践意义。