张婧,周安民,刘亮,贾鹏,刘露平.Crash可利用性分析方法研究综述[J].计算机科学,2018,45(5):8-14, 23
Crash可利用性分析方法研究综述
Review of Crash Exploitability Analysis Methods
投稿时间:2017-03-02  修订日期:2017-06-18
DOI:10.11896/j.issn.1002-137X.2018.05.002
中文关键词:  Crash分析,可利用性判定,污点分析,符号执行
英文关键词:Crash analysis,Exploitable determination,Taint analysis,Symbolic execution
基金项目:
作者单位E-mail
张婧 四川大学电子信息学院 成都610065  
周安民 四川大学电子信息学院 成都610065 longlian_5555@163.com 
刘亮 四川大学电子信息学院 成都610065  
贾鹏 四川大学电子信息学院 成都610065  
刘露平 四川大学电子信息学院 成都610065  
摘要点击次数: 419
全文下载次数: 336
中文摘要:
      Fuzzing技术是现阶段用于漏洞挖掘的主流技术,目前绝大多数的软件漏洞都是利用该技术发现的。但是Fuzzing技术存在的一个主要问题是其会产生大量的crash样本,如何对这些crash样本进行快速的分析分类,是当前基于Fuzzing技术进行漏洞挖掘工作所面临的主要问题。针对crash可利用性分析的研究,首先,总结了导致程序crash的原因并对其分析技术发展的现状进行了概述;其次,着重分析了当前利用动态污点分析和符号执行等技术进行crash可利用性判定的4种有效分析方法;最后,对比了这4种方法之间的差异,并探讨了crash可利用性分析技术未来的发展方向及趋势。
英文摘要:
      Fuzzing technology is the main technology used in the current stage of vulnerability mining,and currently the majority of software vulnerabilities are discovered by using this technology.However,one of the main problems about Fuzzing technology is that it will produce a large number of crash samples,and how to quickly analyze these crash samples is the main problem of using Fuzzing technology for vulnerability mining work.This paper focused on the researches of crash exploitability.Firstly,it summarized the causes of crash and discussed the development status of its analytical technology,and then it seriously analyzed four effective methods of crash availability judgment by using dynamic taint analysis,symbol execution and other techniques.Finally,it compared the differences between the four methods,and explored the future development direction and trend of the crash exploitability analysis techniques.
查看全文  查看/发表评论  下载PDF阅读器