基于校验和感知的模糊测试：深度挖掘二进制程序漏洞

本研究论文聚焦于校验和感知模糊测试在基于MATLAB的一维条形码检测中的应用，尤其是在第五章中，针对复杂未公开数据格式下的漏洞挖掘问题进行了深入探讨。传统模糊测试通常通过随机修改正常数据来生成畸形样本，这种方法存在盲目性，可能导致测试效率低下，如在一个简单的代码示例中，若想触发特定的异常，如除0错误，需要极低的概率。章节中提到的代码片段显示了这种挑战，仅在32位空间中，对变量`x`设置为特定值的概率非常小。 论文指出，现有的模糊测试工具在处理包含完整性校验信息的复杂数据格式时，由于生成的测试数据不足，无法充分覆盖这些复杂情况。为了解决这个问题，作者提出了校验和感知的模糊测试方法，这是一种创新性的技术，旨在增强模糊测试对带有校验和检查机制的程序的适应性。这种方法能够更好地识别和利用校验和信息，从而提高测试的有效性和针对性，减少误报率。 论文的核心贡献包括： 1. 首次提出了一种针对校验和感知的模糊测试框架，它能够更好地应对带有校验和保护的复杂数据结构，增强了对未知数据格式的测试能力。 2. 通过结合反馈式畸形样本生成技术，论文研究了如何生成更深层次的畸形样本，使得它们能在程序执行过程中产生更多的覆盖率，从而更有效地发现潜在的漏洞。 3. 对静态漏洞挖掘的局限性进行了分析，强调了动态测试方法如模糊测试的重要性，同时指出静态分析如符号执行在面对复杂安全漏洞时的误报问题，并探索了如何优化动态测试的数据生成策略。 4. 论文还讨论了如何在动态漏洞挖掘中加强静态漏洞挖掘技术的漏洞建模和空间遍历方法，以实现动静态分析的协同作用，提高漏洞挖掘的准确性和效率。 本研究为解决二进制程序安全漏洞挖掘中的挑战提供了新的视角和方法，特别是在处理含有校验和的复杂数据格式方面，为提升软件安全测试的效率和深度奠定了坚实的基础。通过结合校验和感知模糊测试与反馈式样本生成，该研究有望在实际安全测试环境中发挥重要作用。