面向COTS軟件的智能漏洞挖掘技術(shù)研究.pdf

1、現(xiàn)代化社會,計算機與日常工作生活密不可分。然而伴隨著社會的快速發(fā)展,計算機的安全問題日趨嚴重,一個威脅計算機安全的重要因素就是軟件中存在漏洞。
　　COTS即Commercial-Off-the-Shelf,COTS軟件則是指通過采購得到的具有開放式標準定義的接口的軟件產(chǎn)品。這類產(chǎn)品一般具有軟件功能結(jié)構(gòu)復(fù)雜、不開放源代碼、與操作系統(tǒng)關(guān)聯(lián)緊密等特點。
　　本文首先研究了現(xiàn)有的漏洞挖掘技術(shù)或工具在面向COTS軟件時存在的若干問題

2、,例如路徑爆炸、約束困頓、復(fù)雜環(huán)境交互、漏洞建模等。在對這些問題的研究基礎(chǔ)上,本文提出了一種基于全系統(tǒng)的動態(tài)符號執(zhí)行技術(shù)方案,并且根據(jù)此方案實現(xiàn)了一套面向COTS軟件的智能漏洞挖掘系統(tǒng)COTSFuzzer。
　　COTSFuzzer的創(chuàng)新點可以總結(jié)為以下四點:1)把全系統(tǒng)的動態(tài)符號執(zhí)行技術(shù)應(yīng)用于軟件漏洞挖掘領(lǐng)域;2)引入包括二進制指數(shù)路徑修剪算法在內(nèi)的多種性能優(yōu)化策略,有效抑制了符號執(zhí)行導(dǎo)致的路徑爆炸問題;3)實現(xiàn)了細粒度的用戶態(tài)