第一个书签之前
摘要
Abstract
第一章 绪论
1.1 课题背景与研究意义
1.2 国内外研究现状
1.2.1 静态分析技术
1.2.2 模糊测试技术
1.2.3 污点分析技术
1.2.4 符号执行技术
1.2.5 漏洞挖掘工具采用技术对比
1.2.6 DARPA CGC
1.3 当前软件漏洞挖掘面对的主要问题
1.3.1 漏洞挖掘的不可判定性
1.3.2 漏洞挖掘技术的局限性
1.4 论文研究思路与主要研究内容
1.5 论文组织结构
第二章 漏洞挖掘相关的基础知识
2.1 中间语言
2.1.1 中间语言简介
附录B 概念验证程序vultest源码
2.1.2 LLVM IR
2.2 程序流图
2.2.1 控制流图
2.2.2 程序依赖图
2.2.3 函数调用图
2.3 软件漏洞成因与分类
2.3.1 软件漏洞存在的主客观因素
2.3.2 软件漏洞分类
2.4 小结
第三章 基于数据流分析和抽象解释的静态漏洞挖掘方法研究
3.1 基于数据流分析的漏洞挖掘方法研究
3.1.1 数据流分析概述
3.1.2 基于数据流分析的UAF漏洞挖掘方法
3.1.3 基于数据流分析的Double Free漏洞挖掘方法
3.2 基于抽象解释的漏洞挖掘方法研究
3.2.1 抽象解释概述
3.2.2 内存相关漏洞初定位
3.2.3 可疑代码区域关键变量整数区间分析
3.3 小结
第四章 面向漏洞的程序切片技术研究
4.1 问题描述与动机
4.2 程序切片算法
4.2.1 基于数据流方程的算法
4.2.2 程序切片实现
4.3 实验结果与分析
4.3.1 实验设计
4.3.2 结果分析
4.4 小结
第五章 基于符号执行和模糊测试的漏洞验证技术研究
5.1 基于分支合并的符号执行路径爆炸缓解算法研究
5.1.1 问题描述与动机
5.1.2 算法设计
5.1.3 算法应用
5.2 基于调用图的逆向符号执行技术研究
5.2.1 逆向符号执行的基本思想
5.2.2 漏洞可达条件
5.2.3 逆向符号执行算法
5.2.4 实验结果与分析
5.3 基于漏洞导向的模糊测试技术研究
5.3.1 模糊测试与导向模糊测试
5.3.2 漏洞导向模糊测试
5.3.3 实验结果与分析
5.4 小结
第六章 总结与展望
6.1 论文主要工作总结
6.2 工作展望
国防科学技术大学;
