混合符号执行在二进制漏洞挖掘中的应用:样本生成技术
需积分: 50 195 浏览量
更新于2024-08-10
收藏 2.93MB PDF 举报
"基于混合符号执行的样本生成技术-基于matlab的一维条形码检测"
这篇博士学位论文探讨了软件安全漏洞挖掘技术,特别是在二进制程序中的应用。论文第五章聚焦于反馈式畸形样本生成技术和混合符号执行在提高测试覆盖率和定位安全相关数据方面的角色。
在传统的污点分析方法中,如Buzzfuzz,测试数据的生成依赖于目标程序的源代码,这在现代软件开发中往往受限于第三方库的使用,因为源代码植入技术无法跟踪在这些库中的数据传播,可能导致安全漏洞的漏报。类似地,Flayer虽基于Valgrind实现,但它仅跟踪数据的0/1污点属性,无法进行细粒度的污点分析,限制了其在确定安全关键数据位置的能力。
为了解决这些问题,论文提出了基于混合符号执行的样本生成技术。这种方法旨在弥补导向性模糊测试的不足,通过深度分析执行轨迹以实现更精确的安全分析,并且结合代码覆盖率指导生成高覆盖率的测试样本。论文通过一个Adobe Flash Player整数溢出漏洞(CVE-2010-2170)的示例,解释了这种方法的工作原理,其中变量x和y源自输入数据,通过混合符号执行技术,可以生成能够触发特定条件(如内存分配错误)的输入样本。
此外,论文还强调了面向二进制程序的漏洞挖掘挑战,包括静态分析的高误报率和动态模糊测试的测试数据生成问题。为了解决这些挑战,论文首次提出了校验和感知的模糊测试方法,这有助于克服含有完整性校验信息的数据格式测试中的难点。
这篇论文为二进制程序的安全漏洞挖掘提供了新的视角和解决方案,特别是在动态和静态分析的融合以及应对校验和检测机制方面。这些研究对提升软件安全性,尤其是对那些不提供源代码或编译后引入新漏洞的软件,具有重要意义。
296 浏览量
249 浏览量
基于1D-GAN的生成对抗网络数据生成方法及SVM分类器性能验证研究,基于1D-GAN与SVM的分类任务:数据生成与分类精度的实验研究,基于1D-GAN生成对抗网络的数据生成方法-Matlab代码 利
2025-03-06 上传
点击了解资源详情
点击了解资源详情
287 浏览量
点击了解资源详情
108 浏览量
点击了解资源详情

六三门
- 粉丝: 25
最新资源
- DotNet实用类库源码分享:多年工作经验结晶
- HALCON视觉算法实践指南与实验教程
- LabVIEW摄像头图像采集与显示技术解析
- 全面保护Drupal应用:安全模块与策略指南
- 深入理解Apache Tomcat 6.0及其Web服务器特性
- Qt Monkey工具:自动化测试Qt应用的有效方法
- Swift实现饿了么美团购物车动画教程
- Android易网新闻页面异步加载源码解析与应用
- 飞凌开发板i.MX6下Qt4.85版本WIFI模块测试程序
- 炫酷Android计时器实例解析与源码
- AD7792官方例程解析
- 城市规模图像地理定位算法实现与示例代码
- FlyMe示例应用深度解析:Xamarin.Forms新特性展示
- Linux系统nginx完整离线安装包
- 360免费图片上传系统:全面技术支持与学习资源
- 动态分区分配算法原理与实现详解