二进制代码补丁存在性测试-徐程柯.pdfVIP

BeijingForestStudio

ThenameoftheDepartment

北京理工大学信息系统及安全对抗实验中心

部门名称

二进制代码补丁存在性测试

硕士研究生徐程柯

2025年03月02日

问题回溯

•总结反思

–讲解语速较快，时间较短，语气词较多

–内容详略不当，算法部分讲解深度不足、浅尝辄止

–互动部分较少

•相关内容

–2024.10.08高玺凯《二进制代码相似性检测技术》

–2022.11.27沈宇辉《二进制函数相似性分析》

2

内容提要

•预期收获

•内容引入

•内涵解析与研究目标

•研究背景与研究意义

•研究历史

•知识基础

•算法原理

–PatchDiscovery

•特点总结与工作展望

•参考文献

3

预期收获

•预期收获

–掌握二进制代码、补丁存在性测试的基本概念

–了解二进制代码补丁存在性测试发展历程

–理解二进制代码补丁存在性测试的基本原理

–明确二进制代码补丁存在性测试的应用和前沿发展

4

内容引入

•下游厂商的补丁延迟与报告不可靠性

–对9个主流厂商的715个基于Linux的内

核镜像统计研究结果

–聚焦于152个Linux内核漏洞的补丁状

态，验证厂商发布的补丁报告的真实性

–补丁遗漏：在所有厂商的镜像中，平均

4.37%的补丁未被及时更新，其中魅族、

Vivo和D-Link的遗漏率超过13%

–补丁报告的缺失与误导

5

内容引入补丁

•基本概念

–补丁（Patch）是一种对软件、操作系统或二进制程序进行修改的更新文件或

代码片段

–安全补丁（SecurityPatch）

•修复缓冲区溢出漏洞

•关闭未授权访问的后门

–Bug修复补丁（BugFixPatch）

•解决软件崩溃问题

•修复内存泄漏

–功能增强补丁（FeaturePatch）

•提高软件的运行效率

•增加新接口或API

•增强兼容性

6

内容引入上下游内核

•上游内核

–上游内核通常指的是Linux内核的官方主线版本（MainlineKernel），由Linux

内核社区（LinuxKernelCommunity）在上维护

–与硬件无关的通用版本——没有针对特定设备的修改，适用于所有架构（如

x86,ARM,RISC-V）

•下游内核

–各个厂商或组织基于上游内核进行定特性上游内核(UpstreamKernel)下游内核(Downstr