Research on methods of applying fuzzing to binary-programs vulnerabilities discovery

摘要

程序漏洞是网络安全的根源问题之一，如何快速发现程序漏洞是目前安全领域的一个研究热点，特别是基于二进制程序的漏洞发现技术研究由于其广泛的适用性和难度更是目前研究的前沿领域。目前，已有的程序发现技术包括静态分析技术、动态分析技术和渗透测试技术，其中动态分析技术中的模糊测试方法因为其高性价比：简单的思想、出色的漏洞发现数量，成为安全研究人员和黑客使用最广泛的漏洞发现技术。然而，传统的模糊测试存在两个关键问题：（1）生成的测试数据质量不高，表现为测试深度和广度不够（2）漏洞确认阶段需要大量的人工参与。 针对模糊测试的数据生成问题，本文将其归约为逻辑领域的公式可满足性问题，使用动态符号执行作为归约实现...