二进制程序漏洞挖掘技术研究——校验和感知模糊测试
需积分: 39 9 浏览量
更新于2024-08-10
收藏 2.93MB PDF 举报
"本文工作总结-基于matlab的一维条形码检测"
本文的工作总结主要集中在面向二进制程序的漏洞挖掘技术研究,特别是针对静态分析和模糊测试中的挑战。作者提出了创新性的解决方案,如校验和感知模糊测试技术和反馈式畸形样本生成技术。
1. 校验和感知模糊测试技术:这是文章的一个核心贡献,它结合了混合符号执行和细颗粒度动态污点跟踪。这项技术能够自动定位程序中的校验和检查点,修复样本的校验和域,从而绕过校验和机制,使得模糊测试可以更有效地发现隐藏的软件漏洞。这种方法扩展了模糊测试的应用范围,并提高了其效率,已经在IEEE Symposium on Security and Privacy 2010上发表并获得最佳学生论文奖,这是中国大陆在该会议上的首次突破。
2. 反馈式畸形样本生成技术:作者提出了两种技术,一种基于细颗粒度污点分析,另一种基于混合符号执行。前者能降低变异空间范围,提高模糊测试效率,后者则能进行深度安全分析并生成高代码覆盖率的样本。这两种技术可以与校验和感知模糊测试技术结合,增强漏洞挖掘能力。这项研究得到了国家自然科学基金的支持,并申请了一项发明专利,相关论文被ACM Transactions on Information and System Security (TISSEC)录用。
软件安全漏洞是当前信息安全领域的重要关注点,因为它们是许多网络安全威胁的源头。尽管源代码级别的漏洞挖掘有一定进展,但二进制程序的漏洞挖掘更具挑战性,包括静态分析的高误报率和动态模糊测试的数据生成难题。作者深入探讨了这些挑战,并提出了相应的解决策略,旨在提高漏洞挖掘的准确性和效率。
在本文的研究中,作者不仅解决了静态分析的误报问题,还通过动态方法增强了测试数据的生成效果,尤其是针对包含校验和的复杂数据格式。这些贡献对于改进软件安全性,减少漏洞对社会和国家信息安全的影响具有重要意义。通过这样的研究,作者推动了面向二进制程序的安全漏洞挖掘技术的发展,为未来相关领域的研究提供了新的思路和工具。
2024-03-02 上传
2023-11-06 上传
2023-05-09 上传
2023-07-29 上传
2023-05-11 上传
2023-05-18 上传
2023-06-26 上传
2023-06-08 上传
jiyulishang
- 粉丝: 25
- 资源: 3836
最新资源
- ES管理利器:ES Head工具详解
- Layui前端UI框架压缩包:轻量级的Web界面构建利器
- WPF 字体布局问题解决方法与应用案例
- 响应式网页布局教程:CSS实现全平台适配
- Windows平台Elasticsearch 8.10.2版发布
- ICEY开源小程序:定时显示极限值提醒
- MATLAB条形图绘制指南:从入门到进阶技巧全解析
- WPF实现任务管理器进程分组逻辑教程解析
- C#编程实现显卡硬件信息的获取方法
- 前端世界核心-HTML+CSS+JS团队服务网页模板开发
- 精选SQL面试题大汇总
- Nacos Server 1.2.1在Linux系统的安装包介绍
- 易语言MySQL支持库3.0#0版全新升级与使用指南
- 快乐足球响应式网页模板:前端开发全技能秘籍
- OpenEuler4.19内核发布:国产操作系统的里程碑
- Boyue Zheng的LeetCode Python解答集