近些年漏洞發(fā)現的數量與速度都遠遠超過往年,全球披露漏洞數量的爆發(fā)式增長在某種程度上是由于自動化漏洞挖掘技術的應用,自動化漏洞挖掘已經成為手動漏洞挖掘的有力補充。模糊測試作為自動化漏洞挖掘技術中的典型代表,為漏洞的自動化挖掘做出了巨大貢獻。但現有的許多漏洞挖掘方案都是針對白盒模式的,在沒有程序源代碼的情況下這些方案不能達到預期目的。盡管黑盒模式的漏洞挖掘可以在不依賴源代碼的情況下完成,但其漏洞挖掘的效果并不理想。為了解決在沒有源代碼情況下的自動漏洞挖掘問題,同時兼顧漏洞挖掘的效率,本文提出了一個針對二進制程序的灰盒漏洞挖掘模型GVDM。該模型通過跟蹤路徑覆蓋與在程序運行時應用動態(tài)二進制插樁技術來輔助推斷應用程序的內部結構。在樣本選擇階段利用模擬退火和遺傳算法來優(yōu)先選擇那些可以更多地執(zhí)行低頻路徑的樣本。這些被選擇的樣本相較于傳統(tǒng)方案生成的樣本在漏洞挖掘時可以有更好的表現,可以提高漏洞挖掘的效率。本文基于所提出的針對二進制程序的灰盒漏洞挖掘模型,實現了一個灰盒漏洞挖掘工具的原型系統(tǒng)Owl。LAVA-M是一個用于比較漏洞挖掘效果的基準數據集,在LAVA-M上的最終實驗結果表明:Owl總計發(fā)現了...

【文章頁數】：60 頁

【學位級別】：碩士

【文章目錄】：
摘要
Abstract
第一章 引言
    1.1 研究背景
    1.2 國內外研究概況
        1.2.1 手動漏洞挖掘
        1.2.2 自動漏洞挖掘
    1.3 研究內容
    1.4 論文結構安排
第二章 自動漏洞挖掘相關技術
    2.1 靜態(tài)分析
    2.2 動態(tài)分析
        2.2.1 插樁技術
        2.2.2 污點分析
    2.3 符號執(zhí)行
        2.3.1 路徑爆炸
        2.3.2 符號執(zhí)行與模糊測試
    2.4 模糊測試
        2.4.1 按被測試程序提供的信息劃分
        2.4.2 按輸入樣本的生成方式劃分
        2.4.3 按路徑探索的策略劃分
        2.4.4 針對模糊測試技術的優(yōu)化
    2.5 本章小結
第三章 灰盒漏洞挖掘模型GVDM
    3.1 灰盒漏洞挖掘模型
    3.2 畸變策略
    3.3 樣本選擇
        3.3.1 低頻路徑
        3.3.2 啟發(fā)式算法
    3.4 運行時跟蹤
        3.4.1 覆蓋度跟蹤
        3.4.2 Bug識別
    3.5 符號執(zhí)行
    3.6 本章小結
第四章 灰盒漏洞挖掘原型系統(tǒng)Owl
    4.1 樣本畸變
        4.1.1 常量、字符串提取
        4.1.2 交叉
    4.2 運行時跟蹤
        4.2.1 邊的計算
        4.2.2 崩潰分類
    4.3 樣本選擇
        4.3.1 模擬退火
        4.3.2 適應度計算
    4.4 符號執(zhí)行
    4.5 本章小結
第五章 實驗評估
    5.1 實驗環(huán)境
    5.2 實驗分析
    5.3 uniq crashes
    5.4 本章小結
第六章 總結與展望
    6.1 工作總結
        6.1.1 設計局限
    6.2 未來工作
參考文獻
附錄
在學期間的研究成果
致謝



本文編號：3798853