近些年漏洞發(fā)現(xiàn)的數(shù)量與速度都遠(yuǎn)遠(yuǎn)超過往年,全球披露漏洞數(shù)量的爆發(fā)式增長在某種程度上是由于自動化漏洞挖掘技術(shù)的應(yīng)用,自動化漏洞挖掘已經(jīng)成為手動漏洞挖掘的有力補充。模糊測試作為自動化漏洞挖掘技術(shù)中的典型代表,為漏洞的自動化挖掘做出了巨大貢獻。但現(xiàn)有的許多漏洞挖掘方案都是針對白盒模式的,在沒有程序源代碼的情況下這些方案不能達(dá)到預(yù)期目的。盡管黑盒模式的漏洞挖掘可以在不依賴源代碼的情況下完成,但其漏洞挖掘的效果并不理想。為了解決在沒有源代碼情況下的自動漏洞挖掘問題,同時兼顧漏洞挖掘的效率,本文提出了一個針對二進制程序的灰盒漏洞挖掘模型GVDM。該模型通過跟蹤路徑覆蓋與在程序運行時應(yīng)用動態(tài)二進制插樁技術(shù)來輔助推斷應(yīng)用程序的內(nèi)部結(jié)構(gòu)。在樣本選擇階段利用模擬退火和遺傳算法來優(yōu)先選擇那些可以更多地執(zhí)行低頻路徑的樣本。這些被選擇的樣本相較于傳統(tǒng)方案生成的樣本在漏洞挖掘時可以有更好的表現(xiàn),可以提高漏洞挖掘的效率。本文基于所提出的針對二進制程序的灰盒漏洞挖掘模型,實現(xiàn)了一個灰盒漏洞挖掘工具的原型系統(tǒng)Owl。LAVA-M是一個用于比較漏洞挖掘效果的基準(zhǔn)數(shù)據(jù)集,在LAVA-M上的最終實驗結(jié)果表明:Owl總計發(fā)現(xiàn)了...

【文章頁數(shù)】：60 頁

【學(xué)位級別】：碩士

【文章目錄】：
摘要
Abstract
第一章 引言
    1.1 研究背景
    1.2 國內(nèi)外研究概況
        1.2.1 手動漏洞挖掘
        1.2.2 自動漏洞挖掘
    1.3 研究內(nèi)容
    1.4 論文結(jié)構(gòu)安排
第二章 自動漏洞挖掘相關(guān)技術(shù)
    2.1 靜態(tài)分析
    2.2 動態(tài)分析
        2.2.1 插樁技術(shù)
        2.2.2 污點分析
    2.3 符號執(zhí)行
        2.3.1 路徑爆炸
        2.3.2 符號執(zhí)行與模糊測試
    2.4 模糊測試
        2.4.1 按被測試程序提供的信息劃分
        2.4.2 按輸入樣本的生成方式劃分
        2.4.3 按路徑探索的策略劃分
        2.4.4 針對模糊測試技術(shù)的優(yōu)化
    2.5 本章小結(jié)
第三章 灰盒漏洞挖掘模型GVDM
    3.1 灰盒漏洞挖掘模型
    3.2 畸變策略
    3.3 樣本選擇
        3.3.1 低頻路徑
        3.3.2 啟發(fā)式算法
    3.4 運行時跟蹤
        3.4.1 覆蓋度跟蹤
        3.4.2 Bug識別
    3.5 符號執(zhí)行
    3.6 本章小結(jié)
第四章 灰盒漏洞挖掘原型系統(tǒng)Owl
    4.1 樣本畸變
        4.1.1 常量、字符串提取
        4.1.2 交叉
    4.2 運行時跟蹤
        4.2.1 邊的計算
        4.2.2 崩潰分類
    4.3 樣本選擇
        4.3.1 模擬退火
        4.3.2 適應(yīng)度計算
    4.4 符號執(zhí)行
    4.5 本章小結(jié)
第五章 實驗評估
    5.1 實驗環(huán)境
    5.2 實驗分析
    5.3 uniq crashes
    5.4 本章小結(jié)
第六章 總結(jié)與展望
    6.1 工作總結(jié)
        6.1.1 設(shè)計局限
    6.2 未來工作
參考文獻
附錄
在學(xué)期間的研究成果
致謝



本文編號：3798853