二进制程序漏洞挖掘：校验和感知模糊测试技术

"本文详细探讨了校验和感知的模糊测试技术在软件安全性，尤其是二进制程序漏洞挖掘中的应用。模糊测试作为一种有效的测试方法，其关键在于畸形数据的生成。文章介绍了两种主要的畸形数据生成策略：基于变异的生成方法和基于规范的生成方法。基于规范的方法能够利用对文件或协议格式的先验知识，生成既能满足格式约束又能深入测试目标程序的畸形数据。 文章指出，针对二进制程序的漏洞挖掘具有重大意义，但面临着静态分析误报率高和动态分析依赖测试数据生成的挑战。特别是对于包含校验和的复杂数据格式，现有的模糊测试方法往往难以生成有效的测试数据。为解决这个问题，论文提出了校验和感知的模糊测试方法，这是首次尝试将校验和检测机制纳入模糊测试的考虑之中，旨在增强畸形数据在程序执行中的穿透能力。 论文还强调了源代码级漏洞挖掘的限制，如商业机密和编译链接过程引入的漏洞，从而进一步突显了二进制程序漏洞挖掘的重要性。文章深入分析了动静态漏洞挖掘技术的优缺点，并在动态模糊测试方面进行了创新，以提高对含有校验和的文件或协议的测试效率和准确性。 此外，本文还提到了软件安全在现代社会中的关键地位，因为软件安全漏洞已成为信息安全的主要威胁。作者通过研究如何更有效地发现和处理这些漏洞，为网络安全防护提供了新的视角。该研究不仅有助于减少漏洞带来的负面影响，而且对于理解网络空间中的战略资源——漏洞，具有重要的理论和实践价值。 总结起来，这篇北京大学的博士学位论文探讨了模糊测试技术在应对校验和检测方面的改进，以及其在二进制程序漏洞挖掘中的应用。通过校验和感知的模糊测试方法，研究有望提升测试数据的生成效果，从而提高对复杂安全漏洞的检测能力。"