面向COTS軟件的智能漏洞挖掘技術(shù)研究.pdf

1、現(xiàn)代化社會(huì),計(jì)算機(jī)與日常工作生活密不可分。然而伴隨著社會(huì)的快速發(fā)展,計(jì)算機(jī)的安全問(wèn)題日趨嚴(yán)重,一個(gè)威脅計(jì)算機(jī)安全的重要因素就是軟件中存在漏洞。
　　COTS即Commercial-Off-the-Shelf,COTS軟件則是指通過(guò)采購(gòu)得到的具有開(kāi)放式標(biāo)準(zhǔn)定義的接口的軟件產(chǎn)品。這類(lèi)產(chǎn)品一般具有軟件功能結(jié)構(gòu)復(fù)雜、不開(kāi)放源代碼、與操作系統(tǒng)關(guān)聯(lián)緊密等特點(diǎn)。
　　本文首先研究了現(xiàn)有的漏洞挖掘技術(shù)或工具在面向COTS軟件時(shí)存在的若干問(wèn)題

2、,例如路徑爆炸、約束困頓、復(fù)雜環(huán)境交互、漏洞建模等。在對(duì)這些問(wèn)題的研究基礎(chǔ)上,本文提出了一種基于全系統(tǒng)的動(dòng)態(tài)符號(hào)執(zhí)行技術(shù)方案,并且根據(jù)此方案實(shí)現(xiàn)了一套面向COTS軟件的智能漏洞挖掘系統(tǒng)COTSFuzzer。
　　COTSFuzzer的創(chuàng)新點(diǎn)可以總結(jié)為以下四點(diǎn):1)把全系統(tǒng)的動(dòng)態(tài)符號(hào)執(zhí)行技術(shù)應(yīng)用于軟件漏洞挖掘領(lǐng)域;2)引入包括二進(jìn)制指數(shù)路徑修剪算法在內(nèi)的多種性能優(yōu)化策略,有效抑制了符號(hào)執(zhí)行導(dǎo)致的路徑爆炸問(wèn)題;3)實(shí)現(xiàn)了細(xì)粒度的用戶態(tài)