"符号执行的Fuzzing漏洞检测系统研究与设计"

基于符号执行的Fuzzing漏洞检测系统的研究与设计是一项关于互联网行业发展和软件功能多样性的学位论文。论文作者刘昭，就读于北京邮电大学网络空间安全学院，导师为杨义先教授。该论文于2019年4月15日完成，涉及保密内容，属于硕士学位论文。 随着互联网产业的不断发展，软件已经融入人们日常生活的各个方面，生活需求的多样性引导着软件功能的多样性相关业。基于符号执行的Fuzzing漏洞检测系统的研究与设计旨在探讨如何利用符号执行技术来发现和利用软件的漏洞，从而提高软件的安全性和稳定性。 Fuzzing是一种自动化的软件测试技术，通过输入大量随机、异常或无效的数据来寻找系统漏洞。而符号执行是一种静态代码分析技术，通过符号值代替具体数值，能够全面地探索程序的执行状态，从而找到隐藏的漏洞。将这两种技术结合起来，可以提高漏洞检测的效率和覆盖范围。 在论文中，刘昭详细介绍了Fuzzing漏洞检测系统的原理和相关技术，并提出了一种基于符号执行的Fuzzing系统设计方案。该方案包括了对目标程序进行自动化的符号执行路径探索，通过对程序代码的静态分析和约束求解，构造出有效的测试用例，从而提高Fuzzing的效率和检测准确性。 通过对常见的开源软件进行实验验证，刘昭证实了所提出的基于符号执行的Fuzzing系统在发现软件漏洞方面的有效性，并对系统的性能和实用性进行了评估。实验结果表明，该系统能够显著提高漏洞检测的效率和有效性，对提高软件安全性具有积极意义。 综上所述，基于符号执行的Fuzzing漏洞检测系统的研究与设计在当前软件安全领域具有一定的创新性和实用价值。刘昭的研究成果为软件安全领域的进一步发展提供了有益的参考，对于提高软件的稳定性和安全性具有一定的指导意义。论文的完成标志着基于符号执行的Fuzzing技术在漏洞检测领域的进一步深入和应用，对于推动软件安全技术的发展具有一定的推动作用。