校验和感知模糊测试技术在二进制程序漏洞挖掘中的应用

"这篇博士学位论文主要探讨了在模糊测试中如何应对基于校验和的数据完整性检查，尤其是在一维条形码检测的背景下。作者指出，当图像格式未知或校验和算法不公开时，传统的模糊测试工具难以生成通过完整性检查的畸形图像文件，因为好的校验和算法具有抗弱碰撞性和抗强碰撞性。同时，论文提到了现有散列函数碰撞研究的局限性，这使得模糊测试在面对校验和机制时面临困难。研究目标在于解决由校验和机制引起的模糊测试效率降低问题，旨在增强模糊测试在有校验和保护的程序中的有效性。" 在软件安全领域，尤其是二进制程序的安全漏洞挖掘，面临两大挑战：静态程序分析的高误报率和动态模糊测试的数据生成问题。静态分析可能导致大量误报，需要人工验证，而动态模糊测试则受限于测试数据的生成，尤其是在处理含有校验和的数据格式时。论文作者首次提出了校验和感知的模糊测试技术，这是一种创新方法，旨在改善模糊测试在遇到校验和检查时的性能。 模糊测试是一种常用的动态漏洞挖掘技术，它通过生成大量畸形输入来探索程序的执行路径，从而发现潜在的安全漏洞。然而，当程序包含校验和机制时，这些畸形输入往往无法通过完整性检查，限制了模糊测试的覆盖范围。论文中通过对比有无校验和机制时模糊测试的效果，强调了校验和检查对测试效果的影响，指出大量畸形数据只能测试一小部分代码执行空间，无法有效地发现校验和检查点之后的漏洞。 为了解决这个问题，论文的重点是研究如何强化动态模糊测试中畸形样本的深度传递，以及在静态漏洞挖掘过程中改进漏洞模型的构建和遍历策略。论文的主要贡献是提出了校验和感知的模糊测试方法，这将有助于提高模糊测试在面对具有校验和保护的二进制程序时的效能，从而更有效地发现和防范安全漏洞。 这篇论文深入探讨了模糊测试在遇到数据完整性校验时的困境，并提出了针对性的解决方案，对于提升软件安全性，特别是在二进制程序的安全漏洞挖掘方面具有重要意义。