軟件系統(tǒng)已經(jīng)應(yīng)用到現(xiàn)實(shí)世界中的各個(gè)方面,因此軟件系統(tǒng)的漏洞嚴(yán)重威脅著用戶,企業(yè),甚至國(guó)家。而即使軟件開發(fā)者用盡最大努力,軟件漏洞在現(xiàn)實(shí)世界中大量存在,且無(wú)法避免。軟件公司建立自己的測(cè)試團(tuán)隊(duì),并利用各種方式,如模糊測(cè)試（Fuzz Testing）來(lái)發(fā)現(xiàn)各種軟件系統(tǒng)中的存在的漏洞。然而,隨著軟件復(fù)雜度的日益增加及軟件開發(fā)周期的日益縮短,檢測(cè)軟件漏洞變得更加具有挑戰(zhàn)性,這導(dǎo)致軟件公司的內(nèi)部測(cè)試團(tuán)隊(duì)已然無(wú)暇在軟件發(fā)布之前檢測(cè)到所有可能的漏洞。當(dāng)這些漏洞被有意或無(wú)意間觸發(fā)之后,軟件系統(tǒng)就會(huì)非正常退出或者崩潰,從而嚴(yán)重影響軟件的可靠性以及用戶的使用體驗(yàn)。為了修復(fù)軟件系統(tǒng)中的安全漏洞使其不再受攻擊,如今的軟件廠商除了軟件漏洞挖掘技術(shù)之外,還采取以下兩種新的策略。一,軟件供應(yīng)商通過(guò)各種漏洞報(bào)告網(wǎng)站,或漏洞賞金計(jì)劃來(lái)鼓勵(lì)軟件用戶（如黑客,安全分析人員,研究學(xué)者,普通用戶等）提交漏洞報(bào)告。隨后,軟件開發(fā)者通過(guò)分析漏洞報(bào)告并重現(xiàn)該漏洞來(lái)識(shí)別這些軟件漏洞。通過(guò)漏洞重現(xiàn),軟件開發(fā)者可以很容易找到漏洞的根本原因。二,軟件供應(yīng)商會(huì)自動(dòng)化地收集軟件崩潰報(bào)告,并從中分析并定位軟件漏洞的根本原因。軟件開發(fā)者對(duì)崩潰報(bào)告中的... 

【文章來(lái)源】：南京大學(xué)江蘇省 211工程院校 985工程院校 教育部直屬院校

【文章頁(yè)數(shù)】：135 頁(yè)

【學(xué)位級(jí)別】：博士

【文章目錄】：
摘要
Abstract
前言
1 緒論
    1.1 研究背景與相關(guān)工作
        1.1.1 漏洞挖掘
        1.1.2 漏洞重現(xiàn)
        1.1.3 崩潰分析
        1.1.4 二進(jìn)制分析中的機(jī)器學(xué)習(xí)
    1.2 研究?jī)?nèi)容
        1.2.1 軟件漏洞挖掘
        1.2.2 軟件漏洞重現(xiàn)
        1.2.3 軟件崩潰分析
    1.3 本工作的意義和價(jià)值
2 軟件漏洞挖掘
    2.1 引言
    2.2 背景知識(shí)
        2.2.1 American Fuzzy Lop
        2.2.2 Intel PT
    2.3 設(shè)計(jì)
        2.3.1 綜述
        2.3.2 流程細(xì)節(jié)
        2.3.3 效率提升
        2.3.4 新型反饋機(jī)制的附帶好處
    2.4 評(píng)價(jià)
        2.4.1 實(shí)驗(yàn)設(shè)置
        2.4.2 執(zhí)行速度評(píng)價(jià)
        2.4.3 代碼覆蓋評(píng)測(cè)
        2.4.4 現(xiàn)實(shí)案例研究
    2.5 總結(jié)
3 軟件漏洞重現(xiàn)
    3.1 研究方法及數(shù)據(jù)集
        3.1.1 研究方法綜述
        3.1.2 漏洞報(bào)告數(shù)據(jù)集
    3.2 重現(xiàn)實(shí)驗(yàn)設(shè)計(jì)
        3.2.1 重現(xiàn)工作流程
        3.2.2 分析團(tuán)隊(duì)
        3.2.3 默認(rèn)設(shè)置
        3.2.4 可控信息源
    3.3 評(píng)估結(jié)果
        3.3.1 時(shí)間消耗
        3.3.2 可重現(xiàn)性
        3.3.3 缺失信息
        3.3.4 補(bǔ)充因素
    3.4 縮小差距
        3.4.1 方法與結(jié)果概述
        3.4.2 案例研究
        3.4.3 觀察和經(jīng)驗(yàn)
    3.5 討論
        3.5.1 建議
        3.5.2 限制
        3.5.3 未來(lái)展望
        3.5.4 重現(xiàn)漏洞數(shù)據(jù)集
    3.6 總結(jié)
4 軟件崩潰分析之POMP++
    4.1 引言
    4.2 威脅模型
    4.3 綜述
        4.3.1 目標(biāo)
        4.3.2 逆向執(zhí)行
        4.3.3 Value-set Analysis確認(rèn)別名關(guān)系
        4.3.4 定位根本原因
    4.4 設(shè)計(jì)
        4.4.1 定制Value-setAnalysis
        4.4.2 逆向執(zhí)行
        4.4.3 后向染色分析
    4.5 評(píng)價(jià)
        4.5.1 實(shí)驗(yàn)設(shè)置
        4.5.2 實(shí)驗(yàn)結(jié)果
    4.6 總結(jié)
5 軟件崩潰分析之RENN
    5.1 背景和動(dòng)機(jī)
        5.1.1 逆向執(zhí)行
        5.1.2 局限性
    5.2 關(guān)鍵技術(shù)
        5.2.1 現(xiàn)有神經(jīng)網(wǎng)絡(luò)框架
        5.2.2 我們提出的技術(shù)
        5.2.3 討論
    5.3 實(shí)現(xiàn)
    5.4 評(píng)估
        5.4.1 數(shù)據(jù)集
        5.4.2 實(shí)驗(yàn)設(shè)置
        5.4.3 實(shí)驗(yàn)結(jié)果
    5.5 總結(jié)
6 結(jié)論
致謝
參考文獻(xiàn)
簡(jiǎn)歷與科研成果



本文編號(hào)：2986699