二进制程序安全漏洞挖掘：动态与静态分析的结合

"面向二进制程序的漏洞挖掘与安全分析" 在计算机安全领域，软件漏洞是威胁信息系统安全的关键因素，特别是在网络空间中的对抗活动中，漏洞成为了一种重要的战略资源。由于许多软件供应商出于商业和知识产权保护，不公开源代码，所以针对二进制程序的漏洞挖掘变得至关重要，因为它能发现编译和链接过程中可能引入的问题，同时解决那些无法通过源代码分析发现的漏洞。 目前，静态程序分析在二进制漏洞挖掘中面临误报率高的问题，因为复杂的漏洞机制可能导致大量的错误警报，这极大地限制了静态分析方法的实际应用。尽管符号执行技术能够提高路径敏感性，降低误报率，但其面临的路径爆炸问题仍然难以解决，即随着程序路径数量的急剧增长，分析的复杂度也会呈指数级上升。 另一方面，动态漏洞挖掘，如模糊测试，以其较低的误报率受到青睐。然而，该方法的效果很大程度上取决于生成的测试数据质量。对于包含复杂数据格式和完整性校验的程序，现有的模糊测试策略往往无法有效地生成足够的测试数据，导致测试覆盖不足，漏检潜在漏洞。 针对这些问题，本文提出了重要的创新贡献： 1. 首次引入了对校验和感知的模糊测试技术。传统的模糊测试在遇到数据完整性检查机制时通常无法穿透，而这项新方法旨在克服这个限制，增强了测试数据对这些检查机制的适应性，从而能够更深入地探索程序的行为。 本文深入探讨了静态与动态漏洞挖掘技术的优缺点，尤其是动态漏洞挖掘中如何增强畸形输入的传播，以及静态漏洞挖掘中的漏洞模型构建和搜索策略。通过这样的研究，不仅提升了二进制漏洞挖掘的效率和准确性，也为未来的安全研究和实践提供了新的思路和技术支持。这些研究成果对于提升软件安全性，防止恶意攻击，以及维护网络空间的稳定具有深远的影响。