基于符号执行的二进制代码漏洞发现

牛伟纳

;

丁雪峰

;

刘智

;

张小松

【期刊名称】

《计算机科学》

【年

(

),

期】

2013(040)010

【摘要】

软件漏洞是安全问题的根源之一

,fuzzing(

模糊测试

)

是目前漏洞发现的

关键技术

,

但是它通过随机改变输入无法有效地构造出测试用例

,

也无法消除测试

用例的冗余性

.

为了克服传统

fuzzing

测试的缺点、有效生成测试输入且无需分

析输入格式

,

针对二进制程序设计并实现了基于符号执行的漏洞发现系统

SEVE.

将程序的输入符号化

,

利用动态插桩工具建立符号变量的传播关系

;

在分支语句处

收集路径约束条件

,

最后用解析器求解之并将其作为新的测试用例

.

mp3

pdf

软件进行了实验

,

结果表明

,

该系统有效地提高了漏洞发现的效率与自动化程

.

【总页数】

4

(119-121,138)

【关键词】

漏洞

;

二进制程序

;

符号执行

;

插桩

;

路径约束

【作者】

牛伟纳

;

丁雪峰

;

刘智

;

张小松

【作者单位】

电子科技大学计算机科学与工程学院

成都

611731;

四川大学信息

管理中心

成都

610065;

电子科技大学计算机科学与工程学院

成都

611731;

子科技大学计算机科学与工程学院

成都

611731

【正文语种】

中文

【中图分类】

TP311

【相关文献】

1.

基于二进制代码分析的缓冲区溢出漏洞挖掘模型

[J],

贾红星

;

刘凡

漏洞挖掘 符号执行_基于符号执行的二进制代码漏洞发现相关推荐

  1. 二进制漏洞挖掘_漏洞挖掘的艺术-面向二进制的静态漏洞挖掘

    本文首发于"合天智汇"公众号 作者: 萌新 0 本文是本系列的第二篇,将对面向二进制程序的静态漏洞挖掘技术进行介绍与分析. 面向二进制程序的静态漏洞的挖掘技术由于缺少源代码中的结构 ...

  2. 漏洞挖掘 符号执行_漏洞挖掘新思路:fuzz+符号执行——driller

    driller 符号执行+fuzz漏洞挖掘思路 先看一段程序 int main() { config_t* config=read_config(); if (config==null){ puts( ...

  3. 漏洞挖掘 符号执行_简述符号执行

    前言 符号执行 (Symbolic Execution)是一种程序分析技术,它可以通过分析程序来得到让特定代码区域执行的输入.顾名思义,使用符号执行分析一个程序时,该程序会使用符号值作为输入,而非一般 ...

  4. 符号执行android,基于符号执行的android原生代码控制流图提取方法symbolic.pdf

    基于符号执行的android原生代码控制流图提取方法symbolic 第3 卷第7 期 网络与信息安全学报 Vol.3 No.7 2017 年7 月 Chinese Journal of Networ ...

  5. 89.网络安全渗透测试—[常规漏洞挖掘与利用篇5]—[文件包含漏洞详解实战示例]

    我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一.文件包含漏洞详解 1.文件包含漏洞相关概念 2.PHP文件包含漏洞相关概念 3.PHP文件包含漏洞利用:`构 ...

  6. avws扫描出来的漏洞怎么利用_如何用Acunetix网站漏洞扫描软件快速进行扫描?告诉您几个小妙招!...

    扫描网站和网站应用需要花费很长时间.影响扫描速度的因素有: 1.网页服务器性能和响应时间 2.网站大小 3.后台数据库速度 4.扫描软件同时扫描的网站数量 5.漏洞检测的数量 6.Acunetix服务 ...

  7. 100.网络安全渗透测试—[常规漏洞挖掘与利用篇16]—[密码找回漏洞与测试]

    我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一.密码找回漏洞与测试 1.密码找回漏洞简介 2.密码找回漏洞测试 (1)源码审计:forget.php (2) ...

  8. 关联规则挖掘算法_基于Apriori关联规则的协同过滤算法

    Apriori 算法 apriori关联规则算法的原理设计较为简单,著名的"啤酒和尿布"说的就是Apriori算法,通俗来讲apriori旨在寻找频繁项集,以帮助商家将消费者有可能 ...

  9. 网站漏洞扫描工具_如何实现免费网站漏洞扫描?推荐一款神器给你

    网站漏洞想必有网站的人都比较了解,想要了解网站漏洞,最好的办法就是给网站做一次漏洞扫描,网站漏扫产品比较多,费用也从几十/次到几千/次不等,但是对于我这种小企业来说,几千一次也是非常贵的,因此在我的努 ...

最新文章

  1. 移动端AR的适用分析(二)
  2. oracle 哦【的【,清晰讲解SQL语句中的外连接,通用于Mysql和Oracle,全是干货哦
  3. 说一说MVC的CSRF(三)
  4. 13.7 线程生命周期状态图、线程常用的方法。
  5. 产品经理挑战赛,你敢来吗?
  6. PHP | 检查字符串中是否存在特定的单词/子字符串
  7. 写在 2019 年后的蚂蚁、头条、拼多多的面试总结
  8. 技巧:在Silverlight中如何访问外部xap文件中UserControl
  9. 关于马克飞象中的Latex语法与CSDN中的区别
  10. Delphi 与 DirectX 之 DelphiX(60): TDIB.DoTrace();
  11. linux ln mysql.sock_linux中MySQL连接找不到mysql.sock文件
  12. 备份outlook的时候,请不要忘记同时备份Outlook.NK2文件
  13. HoloLens2开发笔记-使用UWP原生MediaCapture解决图像捕获与WebRTC视频流冲突问题
  14. 2.Nacos 服务注册的原理
  15. CTFHUB log
  16. devexpress html编辑器,DevExpress使用教程:富文本编辑器RichEditControl
  17. layui点击弹出层中按钮,关闭弹出层
  18. ae导出gif插件_GifGun v1.7.5 一键快速让AE导出输出GIF动态图脚本
  19. Mac 抓包工具 Charles
  20. vue 直接访问静态图片_vue中显示静态图片怎么引用

热门文章

  1. 编译原理实践:计算器
  2. 大数据hive篇--return code 3 报错
  3. 采用数组实现斐波那契数列的计算、foreach循环的使用、100以内质数的判断
  4. @GeneratedValue(javax.persistence.GeneratedValue)四种参数
  5. 猴子摘桃问题的C++解决
  6. webmagic mysql_WebMagic Pipeline - MySQL
  7. php 搭建openfire,centos 安装openfire
  8. 为什么它可以和可视化工具tableau相提并论?
  9. 2009年12月14日
  10. 初学Django:第十一天,shell工具的使用