面向COTS软件的智能漏洞挖掘技术研究-计算机科学与技术专业毕业论文.docxVIP

上海交通大学学位论文原创性声明 上海交通大学 学位论文原创性声明 万方数据 万方数据 本人郑重声明:所呈交的学位论文《面向 COTS 软件的智能漏洞 挖掘技术研究 ，是本人在导师的指导下，独立进行研究工作所取得 的成果。除文中己经注明引用的内容外，本论文不包 含任何其他个人 或集体已经发表或撰写过的作品成果。对本文的研究做出重要贡献的 个人和集体，均己在文中以明确方式标明。本人 完全意识到本声明的 法律结果由本人承担。 学位论文作者签名 :兹在 日期: p\叶 年 l 月 叶 日 上海交通大学 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定， 同意学校保留并向国家有关部门或机构送交论文的复印件和电子版， 允许论文被查阅和借阅。本人授权上海交通大学可以将本学位论文的 全部或部分内容编入有关数据库进行检索 ，可以采用影印、缩 印或扫 描等复制手段保存和汇编本学位论文。 保密口，在一一年解密后适用本授权书。 本学位论文属于 / 不保密囚。 (请在以上方框内打 -J ) 学位 论文作者签名 :1b 指导教即:仰令/ 日期: )J It年 ! 月 呼日 日期:J 1t年 1 月 I.f- 日 上 上海交通大学 学位论文原创性声明 本人郑重声明：所呈交的学位论文《面向 COTS 软件的智能漏洞 挖掘技术研究》，是本人在导师的指导下，独立进行研究工作所取得 的成果。除文中已经注明引用的内容外，本论文不包含任何其他个人 或集体已经发表或撰写过的作品成果。对本文的研究做出重要贡献的 个人和集体，均已在文中以明确方式标明。本人完全意识到本声明的 法律结果由本人承担。 学位论文作者签名： 日期： 年 月 日 上 上海交通大学 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定， 同意学校保留并向国家有关部门或机构送交论文的复印件和电子版， 允许论文被查阅和借阅。本人授权上海交通大学可以将本学位论文的 全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫 描等复制手段保存和汇编本学位论文。 保密□，在 年解密后适用本授权书。 本学位论文属于 不保密□。 （请在以上方框内打“√”） 学位论文作者签名： 指导教师签名： 日期： 年 月 日 日期： 年 月 日 上海交通大学硕士学位论文摘要 上海交通大学硕士学位论文 摘要 面向 COTS 软件的智能漏洞挖掘技术研究 摘 要 现代化社会，计算机与日常工作生活密不可分。然而伴随着社会的 快速发展，计算机的安全问题日趋严重，一个威胁计算机安全的重要 因素就是软件中存在漏洞。 COTS 即 Commercial-Off-the-Shelf，COTS 软件则是指通过采购得 到的具有开放式标准定义的接口的软件产品。这类产品一般具有软件 功能结构复杂、不开放源代码、与操作系统关联紧密等特点。 本文首先研究了现有的漏洞挖掘技术或工具在面向 COTS 软件时 存在的若干问题，例如路径爆炸、约束困顿、复杂环境交互、漏洞建 模等。在对这些问题的研究基础上，本文提出了一种基于全系统的动 态符号执行技术方案，并且根据此方案实现了一套面向 COTS 软件的 智能漏洞挖掘系统 COTSFuzzer。 COTSFuzzer 的创新点可以总结为以下四点：1）把全系统的动态符 号执行技术应用于软件漏洞挖掘领域；2）引入包括二进制指数路径修 剪算法在内的多种性能优化策略，有效抑制了符号执行导致的路径爆 炸问题；3）实现了细粒度的用户态异常监控机制，完成了 Windows 用户态 COTS 软件的异常监控和崩溃文件生成工作；4）针对 Windows 软件漏洞挖掘做优化，使其适用于针对 ActiveX 控件、驱动程序、文 件处理型 COTS 软件的漏洞挖掘任务。 实验表明，COTSFuzzer 可以有效应用于 Windows 平台下 COTS 软 件的漏洞挖掘任务。相较于传统的软件测试，该系统可以有效提高目 标软件的测试覆盖率，继而挖掘出软件潜在漏洞。 关键词：软件测试，程序分析，符号执行，漏洞挖掘 IV 上海交通大学硕士学位论文AB 上海交通大学硕士学位论文 ABSTRACT RESEARCH OF SMART FUZZING TECHNOLOGY TOWARDS COTS SOFTWARE ABSTRACT In modern society, computer and daily life are inseparable. However, with the rapid development of society, the computer security issues become increasingly serious. Vulnerability in s