声明
摘要
第一章 绪论
1.1 研究背景
1.2 研究现状和发展趋势
1.3 研究意义和论文内容
1.4 论文结构
第二章 软件漏洞的分析
2.1 软件漏洞的概述
2.1.1 软件漏洞定义
2.1.2 软件漏洞的成因
2.2 软件漏洞的分类和原理
2.2.1 缓冲区溢出漏洞
2.2.2 格式化字符串漏洞
2.2.3 整数溢出漏洞
2.2.4 逻辑漏洞
2.3 软件漏洞挖掘方法的分析
2.3.1 静态分析方法
2.3.2 动态分析方法
2.4 二进制代码的分析
2.5 本章小结
第三章 Fuzzing技术与符号执行技术的分析
3.1 Fuzzing技术的分析
3.1.1 Fuzzing技术的原理
3.1.2 Fuzzing测试方法的分析
3.1.3 有效Fuzzing测试的需求
3.2 符号执行技术的简介
3.3 Fuzzing技术与符号执行技术的结合
3.4 本章小结
第四章 基于符号执行的漏洞挖掘技术的设计
4.1 基于符号执行的漏洞挖掘技术的框架设计
4.2 不安全函数定位模块的分析
4.3 路径生成模块的分析
4.4 符号执行模块的分析
4.5 异常检测模块的分析
4.6 本章小结
第五章 原型系统的详细设计
5.1 不安全函数定位模块的设计
5.1.1 不安全函数的定义
5.1.2 不安全函数定位模块的框架
5.2 路径生成模块的设计
5.2.1 路径算法的选择
5.2.2 路径生产模块的设计
5.3 符号执行模块的设计
5.3.1 符号执行技术的抽象
5.3.2 符号执行模块的详细设计
5.4 异常检测模块
5.4.1 计算机异常技术的概念
5.4.2 计算机异常处理技术
5.4.3 异常模块的详细设计
5.5 本章小结
第六章 原型系统的测试与分析
6.1 测试概述
6.1.1 测试环境
6.1.2 测试内容及目的
6.2 路径算法的测试
6.3 系统性能测试
第七章 总结与展望
7.1 工作总结
7.2 进一步工作
参考文献
致谢
附录:攻读硕士期间发表的文章