基于符号执行的二进制代码动态污点分析
| 摘要 | 第1-7页 |
| ABSTRACT | 第7-10页 |
| 第一章 绪论 | 第10-20页 |
| ·研究背景与意义 | 第10-11页 |
| ·相关理论与技术基础 | 第11-15页 |
| ·程序的静态与动态分析 | 第11-12页 |
| ·Fuzzing 技术 | 第12-13页 |
| ·手工检测技术 | 第13页 |
| ·污点分析技术 | 第13-14页 |
| ·符号执行技术 | 第14-15页 |
| ·国内外研究现状 | 第15-18页 |
| ·动态二进制检测框架 | 第15-16页 |
| ·动态污点分析工具 | 第16-17页 |
| ·符号执行工具 | 第17-18页 |
| ·本课题研究内容 | 第18页 |
| ·论文组织结构 | 第18-20页 |
| 第二章 现存问题及解决方法 | 第20-28页 |
| ·动态二进制污点分析 | 第20-23页 |
| ·动态二进制污点分析技术的原理 | 第20-21页 |
| ·存在的问题 | 第21-22页 |
| ·本文的解决方法 | 第22-23页 |
| ·符号执行 | 第23-25页 |
| ·使用符号执行完善污点分析 | 第25-27页 |
| ·污点分析的缺陷 | 第25-26页 |
| ·完善方法 | 第26-27页 |
| ·小结 | 第27-28页 |
| 第三章 系统设计及架构 | 第28-40页 |
| ·系统框架 | 第28-33页 |
| ·动态二进制注入工具 | 第29页 |
| ·污点初始化模块 | 第29-30页 |
| ·数据流跟踪分析 | 第30-31页 |
| ·污点状态管理模块 | 第31-33页 |
| ·指令分析模块 | 第33页 |
| ·漏洞检测模块 | 第33页 |
| ·DsVD-SE 的设计及实施 | 第33-37页 |
| ·改动总览 | 第34页 |
| ·符号化内存管理 | 第34-36页 |
| ·状态位记录 | 第36页 |
| ·符号地址映射 | 第36-37页 |
| ·约束求解器 | 第37页 |
| ·优化 | 第37-39页 |
| ·无关API 过滤 | 第37-38页 |
| ·基本块处理 | 第38-39页 |
| ·小结 | 第39-40页 |
| 第四章 实验与结果 | 第40-51页 |
| ·实验目标及计划 | 第40-41页 |
| ·案例研究 | 第41-45页 |
| ·已知漏洞:缓冲区溢出 | 第41-44页 |
| ·未知漏洞:Hangul HWP 中的受控跳转 | 第44-45页 |
| ·发现的未知漏洞 | 第45-46页 |
| ·运行效率 | 第46-48页 |
| ·运行速度比较 | 第48页 |
| ·占用内存空间比较 | 第48-50页 |
| ·实验小结 | 第50-51页 |
| 第五章 结论 | 第51-53页 |
| ·全文总结 | 第51页 |
| ·未来工作的展望 | 第51-53页 |
| 参考文献 | 第53-56页 |
| 致谢 | 第56-57页 |
| 工程硕士期间发表论文 | 第57页 |
