公开(公告)号：CN108052825A

公开(公告)日：2018-05-18

申请号：CN201711498625.5

申请日：2017-12-29

Applicant: 哈尔滨工业大学

Inventor： 张伟哲 ,  方滨兴 ,  余翔湛 ,  何慧 ,  刘亚维 ,  张宇 ,  刘川意 ,  王焕然 ,  宋博宇

IPC: G06F21/57 ,  G06F11/36

Abstract: 针对二进制可执行文件的模糊测试与符号执行相结合的漏洞检测系统，属于计算机漏洞检测软件开发技术。为了在二进制文件漏洞检测场景中加强检测的深度、提高检测效率。包括经优化设计的模糊器模块、经优化设计的符号执行模块和模糊器跳转符号调度执行模块，引用入缓存探索器和任务协作模块。本发明将模糊测试与符号执行的优势结合在一起进行二进制执行文件漏洞的检测。本发明系统进行了评估实验，采用DARPA网络大挑战的资格赛提供的应用程序作为数据集，设置了对单独模糊测试、单独符号执行、以及本发明实现的漏洞挖掘系统三个对象的对比实验，本发明效果显著，加速了二进制程序隔间的探索，大大加速了漏洞挖掘系统的运行速度。

公开(公告)号：CN108052825B

公开(公告)日：2021-05-07

申请号：CN201711498625.5

申请日：2017-12-29

Applicant: 哈尔滨工业大学

Inventor： 张伟哲 ,  方滨兴 ,  余翔湛 ,  何慧 ,  刘亚维 ,  张宇 ,  刘川意 ,  王焕然 ,  宋博宇

IPC: G06F21/57 ,  G06F11/36

Abstract: 针对二进制可执行文件的模糊测试与符号执行相结合的漏洞检测系统，属于计算机漏洞检测软件开发技术。为了在二进制文件漏洞检测场景中加强检测的深度、提高检测效率。包括经优化设计的模糊器模块、经优化设计的符号执行模块和模糊器跳转符号调度执行模块，引用入缓存探索器和任务协作模块。本发明将模糊测试与符号执行的优势结合在一起进行二进制执行文件漏洞的检测。本发明系统进行了评估实验，采用DARPA网络大挑战的资格赛提供的应用程序作为数据集，设置了对单独模糊测试、单独符号执行、以及本发明实现的漏洞挖掘系统三个对象的对比实验，本发明效果显著，加速了二进制程序隔间的探索，大大加速了漏洞挖掘系统的运行速度。