软件漏洞发现、识别及诊断技术的研究
发布时间:2021-01-19 08:46
软件系统已经应用到现实世界中的各个方面,因此软件系统的漏洞严重威胁着用户,企业,甚至国家。而即使软件开发者用尽最大努力,软件漏洞在现实世界中大量存在,且无法避免。软件公司建立自己的测试团队,并利用各种方式,如模糊测试(Fuzz Testing)来发现各种软件系统中的存在的漏洞。然而,随着软件复杂度的日益增加及软件开发周期的日益缩短,检测软件漏洞变得更加具有挑战性,这导致软件公司的内部测试团队已然无暇在软件发布之前检测到所有可能的漏洞。当这些漏洞被有意或无意间触发之后,软件系统就会非正常退出或者崩溃,从而严重影响软件的可靠性以及用户的使用体验。为了修复软件系统中的安全漏洞使其不再受攻击,如今的软件厂商除了软件漏洞挖掘技术之外,还采取以下两种新的策略。一,软件供应商通过各种漏洞报告网站,或漏洞赏金计划来鼓励软件用户(如黑客,安全分析人员,研究学者,普通用户等)提交漏洞报告。随后,软件开发者通过分析漏洞报告并重现该漏洞来识别这些软件漏洞。通过漏洞重现,软件开发者可以很容易找到漏洞的根本原因。二,软件供应商会自动化地收集软件崩溃报告,并从中分析并定位软件漏洞的根本原因。软件开发者对崩溃报告中的...
【文章来源】:南京大学江苏省 211工程院校 985工程院校 教育部直属院校
【文章页数】:135 页
【学位级别】:博士
【文章目录】:
摘要
Abstract
前言
1 绪论
1.1 研究背景与相关工作
1.1.1 漏洞挖掘
1.1.2 漏洞重现
1.1.3 崩溃分析
1.1.4 二进制分析中的机器学习
1.2 研究内容
1.2.1 软件漏洞挖掘
1.2.2 软件漏洞重现
1.2.3 软件崩溃分析
1.3 本工作的意义和价值
2 软件漏洞挖掘
2.1 引言
2.2 背景知识
2.2.1 American Fuzzy Lop
2.2.2 Intel PT
2.3 设计
2.3.1 综述
2.3.2 流程细节
2.3.3 效率提升
2.3.4 新型反馈机制的附带好处
2.4 评价
2.4.1 实验设置
2.4.2 执行速度评价
2.4.3 代码覆盖评测
2.4.4 现实案例研究
2.5 总结
3 软件漏洞重现
3.1 研究方法及数据集
3.1.1 研究方法综述
3.1.2 漏洞报告数据集
3.2 重现实验设计
3.2.1 重现工作流程
3.2.2 分析团队
3.2.3 默认设置
3.2.4 可控信息源
3.3 评估结果
3.3.1 时间消耗
3.3.2 可重现性
3.3.3 缺失信息
3.3.4 补充因素
3.4 缩小差距
3.4.1 方法与结果概述
3.4.2 案例研究
3.4.3 观察和经验
3.5 讨论
3.5.1 建议
3.5.2 限制
3.5.3 未来展望
3.5.4 重现漏洞数据集
3.6 总结
4 软件崩溃分析之POMP++
4.1 引言
4.2 威胁模型
4.3 综述
4.3.1 目标
4.3.2 逆向执行
4.3.3 Value-set Analysis确认别名关系
4.3.4 定位根本原因
4.4 设计
4.4.1 定制Value-setAnalysis
4.4.2 逆向执行
4.4.3 后向染色分析
4.5 评价
4.5.1 实验设置
4.5.2 实验结果
4.6 总结
5 软件崩溃分析之RENN
5.1 背景和动机
5.1.1 逆向执行
5.1.2 局限性
5.2 关键技术
5.2.1 现有神经网络框架
5.2.2 我们提出的技术
5.2.3 讨论
5.3 实现
5.4 评估
5.4.1 数据集
5.4.2 实验设置
5.4.3 实验结果
5.5 总结
6 结论
致谢
参考文献
简历与科研成果
本文编号:2986699
【文章来源】:南京大学江苏省 211工程院校 985工程院校 教育部直属院校
【文章页数】:135 页
【学位级别】:博士
【文章目录】:
摘要
Abstract
前言
1 绪论
1.1 研究背景与相关工作
1.1.1 漏洞挖掘
1.1.2 漏洞重现
1.1.3 崩溃分析
1.1.4 二进制分析中的机器学习
1.2 研究内容
1.2.1 软件漏洞挖掘
1.2.2 软件漏洞重现
1.2.3 软件崩溃分析
1.3 本工作的意义和价值
2 软件漏洞挖掘
2.1 引言
2.2 背景知识
2.2.1 American Fuzzy Lop
2.2.2 Intel PT
2.3 设计
2.3.1 综述
2.3.2 流程细节
2.3.3 效率提升
2.3.4 新型反馈机制的附带好处
2.4 评价
2.4.1 实验设置
2.4.2 执行速度评价
2.4.3 代码覆盖评测
2.4.4 现实案例研究
2.5 总结
3 软件漏洞重现
3.1 研究方法及数据集
3.1.1 研究方法综述
3.1.2 漏洞报告数据集
3.2 重现实验设计
3.2.1 重现工作流程
3.2.2 分析团队
3.2.3 默认设置
3.2.4 可控信息源
3.3 评估结果
3.3.1 时间消耗
3.3.2 可重现性
3.3.3 缺失信息
3.3.4 补充因素
3.4 缩小差距
3.4.1 方法与结果概述
3.4.2 案例研究
3.4.3 观察和经验
3.5 讨论
3.5.1 建议
3.5.2 限制
3.5.3 未来展望
3.5.4 重现漏洞数据集
3.6 总结
4 软件崩溃分析之POMP++
4.1 引言
4.2 威胁模型
4.3 综述
4.3.1 目标
4.3.2 逆向执行
4.3.3 Value-set Analysis确认别名关系
4.3.4 定位根本原因
4.4 设计
4.4.1 定制Value-setAnalysis
4.4.2 逆向执行
4.4.3 后向染色分析
4.5 评价
4.5.1 实验设置
4.5.2 实验结果
4.6 总结
5 软件崩溃分析之RENN
5.1 背景和动机
5.1.1 逆向执行
5.1.2 局限性
5.2 关键技术
5.2.1 现有神经网络框架
5.2.2 我们提出的技术
5.2.3 讨论
5.3 实现
5.4 评估
5.4.1 数据集
5.4.2 实验设置
5.4.3 实验结果
5.5 总结
6 结论
致谢
参考文献
简历与科研成果
本文编号:2986699
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/2986699.html
