二进制程序漏洞挖掘技术研究——校验和感知模糊测试

"本文工作总结-基于matlab的一维条形码检测" 本文的工作总结主要集中在面向二进制程序的漏洞挖掘技术研究，特别是针对静态分析和模糊测试中的挑战。作者提出了创新性的解决方案，如校验和感知模糊测试技术和反馈式畸形样本生成技术。 1. 校验和感知模糊测试技术：这是文章的一个核心贡献，它结合了混合符号执行和细颗粒度动态污点跟踪。这项技术能够自动定位程序中的校验和检查点，修复样本的校验和域，从而绕过校验和机制，使得模糊测试可以更有效地发现隐藏的软件漏洞。这种方法扩展了模糊测试的应用范围，并提高了其效率，已经在IEEE Symposium on Security and Privacy 2010上发表并获得最佳学生论文奖，这是中国大陆在该会议上的首次突破。 2. 反馈式畸形样本生成技术：作者提出了两种技术，一种基于细颗粒度污点分析，另一种基于混合符号执行。前者能降低变异空间范围，提高模糊测试效率，后者则能进行深度安全分析并生成高代码覆盖率的样本。这两种技术可以与校验和感知模糊测试技术结合，增强漏洞挖掘能力。这项研究得到了国家自然科学基金的支持，并申请了一项发明专利，相关论文被ACM Transactions on Information and System Security (TISSEC)录用。 软件安全漏洞是当前信息安全领域的重要关注点，因为它们是许多网络安全威胁的源头。尽管源代码级别的漏洞挖掘有一定进展，但二进制程序的漏洞挖掘更具挑战性，包括静态分析的高误报率和动态模糊测试的数据生成难题。作者深入探讨了这些挑战，并提出了相应的解决策略，旨在提高漏洞挖掘的准确性和效率。 在本文的研究中，作者不仅解决了静态分析的误报问题，还通过动态方法增强了测试数据的生成效果，尤其是针对包含校验和的复杂数据格式。这些贡献对于改进软件安全性，减少漏洞对社会和国家信息安全的影响具有重要意义。通过这样的研究，作者推动了面向二进制程序的安全漏洞挖掘技术的发展，为未来相关领域的研究提供了新的思路和工具。