离线混合符号执行在二进制程序漏洞挖掘中的应用

"本文介绍了符号执行技术在二进制程序安全漏洞挖掘中的应用，特别是针对一维条形码检测的MATLAB实现。论文详细探讨了面向二进制程序的混合符号执行系统，包括SAGE、SmartFuzz、BitScope以及作者设计的SymReplayer。这些系统分别基于不同的运行平台和二进制分析平台，采用离线或在线模式，以及在二进制层或中间代码层进行符号计算。 混合符号执行技术结合了动态和静态分析的优点，能够探索程序的多种执行路径，对于发现复杂的漏洞尤其有用。然而，在线符号执行由于消耗大量计算资源，可能导致目标程序性能下降，限制了执行轨迹的深度。相比之下，离线模式如SymReplayer可以在不受目标程序干扰的情况下进行更深入的分析。 在二进制程序漏洞挖掘方面，静态分析容易产生误报，而动态模糊测试虽然误报率低，但对测试数据的生成有较高要求，特别是在面对包含校验和的数据格式时。为解决这些问题，论文提出了校验和感知的模糊测试方法，以提高动态漏洞挖掘的效率和准确性。 作者还强调了直接面向二进制程序挖掘的重要性，因为许多软件的源代码不可获取，且编译过程可能导致新的漏洞。论文的主要贡献在于增强了动态模糊测试的深度传递能力，改进了静态漏洞挖掘的模型建立和遍历策略。 此外，论文还探讨了计算机软件安全性的重要性，软件安全漏洞成为信息安全的主要威胁，因此漏洞挖掘和防护工作至关重要。通过深入研究和创新，该论文旨在提高漏洞发现的效率，减少误报，以及增强对复杂数据格式的测试能力，从而为网络安全提供更强的保障。"