针对二进制可执行文件的模糊测试与符号执行相结合的漏洞检测系统

专利申请号：CN201711498625.5

公 开 号：CN108052825A

发 明 人：张伟哲 方滨兴 余翔湛 何慧 刘亚维 张宇 刘川意 王焕然 宋博宇 

代 理 人：杨立超

代理机构：23109 哈尔滨市松花江专利商标事务所

专利类型：发明申请

申 请 日：20180518

公 开 日：20171229

专利主分类号：G06F21/57(20130101)

关 键 词：模糊测试 符号执行 漏洞挖掘 优化设计 检测 二进制可执行文件 二进制 缓存 符号执行模块 漏洞检测系统 二进制程序 二进制文件 计算机漏洞 模糊器模块 单独符号 对比实验 检测软件 漏洞检测 评估实验 协作模块 应用程序 优势结合 执行文件 模糊器 数据集 资格赛 隔间 跳转 探索 引用 场景 调度 漏洞 挑战 网络 开发 

摘      要：针对二进制可执行文件的模糊测试与符号执行相结合的漏洞检测系统，属于计算机漏洞检测软件开发技术。为了在二进制文件漏洞检测场景中加强检测的深度、提高检测效率。包括经优化设计的模糊器模块、经优化设计的符号执行模块和模糊器跳转符号调度执行模块，引用入缓存探索器和任务协作模块。本发明将模糊测试与符号执行的优势结合在一起进行二进制执行文件漏洞的检测。本发明系统进行了评估实验，采用DARPA网络大挑战的资格赛提供的应用程序作为数据集，设置了对单独模糊测试、单独符号执行、以及本发明实现的漏洞挖掘系统三个对象的对比实验，本发明效果显著，加速了二进制程序隔间的探索，大大加速了漏洞挖掘系统的运行速度。