王铁磊博士论文-面向二进制程序的漏洞挖掘关键技术研究dissertation1

【二进制程序漏洞挖掘关键技术】是计算机安全领域的一个重要研究课题，特别是在信息化社会中，软件安全性成为保障国民经济和国防建设的关键因素。由于软件安全漏洞可能导致重大的信息安全风险，漏洞挖掘与防护技术成为了全球信息安全研究的重点。二进制程序漏洞挖掘的难点在于，一方面，静态分析方法对于复杂漏洞的误报率高，需要大量人工验证，而路径敏感的符号执行方法则受限于路径爆炸问题。另一方面，动态模糊测试虽然误报率低，但对测试数据生成的依赖度高，尤其在处理含有完整性校验的数据格式时效果有限。 本文由王铁磊博士研究，主要贡献包括： 1. **校验和感知的模糊测试**：针对模糊测试遇到的校验和检测问题，提出了一种无需源代码、不受具体数据格式和校验和算法限制的模糊测试方法，通过细粒度污点分析、路径差异定位和离线符号执行，有效绕过校验和检查，增强了模糊测试发现深层漏洞的能力。 2. **基于roBDD的离线细粒度污点分析**：为了解决细粒度动态污点分析的内存消耗和效率问题，采用了roBDD数据结构进行离线分析，提高了分析性能并减少了内存需求，为动态分析中的畸形测试例生成和校验和穿透提供支持。 3. **导向性样本生成**：结合细粒度污点分析，提出了一种能自动识别影响安全操作的输入数据片段的方法，通过扰动这些片段生成有针对性的测试数据，提高了动态漏洞挖掘的效率，避免了盲目枚举整个输入空间。 4. **智能样本生成**：利用混合符号执行和约束求解，既能判断执行路径上的潜在漏洞，也能生成覆盖不同路径的新测试样本，增强了模糊测试的代码覆盖率和安全分析能力。 5. **整数溢出漏洞静态挖掘**：针对整数溢出漏洞的特性，提出了一种脆弱性包络模型和自动识别方法，重点分析包络内的路径，减少路径爆炸问题，提高了静态分析的效率。 6. **TaintScope和IntScope系统**：设计并实现的这两个系统分别用于动态和静态漏洞挖掘，已经在知名IT公司产品的实际应用中发现并报告了多个零日漏洞，其中很多已被国家信息安全漏洞库收录。 本文深入探讨了面向二进制程序的漏洞挖掘技术，尤其是在动态模糊测试和静态分析方面提出了一系列创新方法，提升了漏洞发现的效率和准确性，为二进制程序安全提供了重要技术支持。这些研究成果对于提升软件安全性，防范信息安全风险具有重大意义。