声明
符号使用说明
第一章 前言
1.1 研究背景介绍
1.2 国内外研究现状介绍
1.3 本文工作介绍
第二章 面向漏洞可利用要素自动提取的符号执行技术
2.1 符号执行与二进制程序分析利用平台
2.2 具体执行迹引导下的符号执行
2.2.1 具体执行迹的获取
2.2.2 导向性符号执行
2.3 基于函数摘要的符号执行优化
2.3.1 选择性模拟执行
2.3.2 路径分歧的自动纠正
2.4 基于in-vivo的符号执行优化
2.4.1 in-vivo原理
2.4.2 in-vivo引擎与符号执行引擎的交互
2.4.3 代码片段模拟执行
2.4.4 具体化参数及内存策略
第三章 面向可利用性判定的异常类型自动转化技术研究
3.1 问题描述
3.2 异常类型的自动化判断方法
3.3 读异常的自动抑制
3.4 大型软件中的异常抑制
3.4.1 构造连续自引用多级链表
3.4.2 使用gadget抑制
第四章 格式化字符串漏洞在堆上的可利用性判定
4.1 格式化字符串漏洞原理
4.1.1 格式化字符串在堆上与栈上的区别
4.1.2 面临的挑战
4.2 格式化字符串漏洞的自动化检测
4.3 格式化字符串的构造方法
4.4 格式化字符串在堆上的求解
4.4.1 滑动求解
4.4.2 shellcode选择
第五章 实验与分析
5.1 读异常的转化
5.2 写异常的转化
5.3 真实环境中的异常转化
第六章 总结与展望
致谢
参考文献
作者在学期间取得的学术成果
国防科学技术大学国防科技大学;