基于v8引擎的二进制漏洞挖掘平台设计与实现
| 摘要 | 第1-4页 |
| Abstract | 第4-7页 |
| 第一章 引言 | 第7-11页 |
| ·漏洞挖掘研究背景 | 第7-8页 |
| ·研究必要性 | 第8-9页 |
| ·章节安排 | 第9页 |
| ·本章小结 | 第9-11页 |
| 第二章 漏洞挖掘综述 | 第11-21页 |
| ·漏洞概述 | 第11-12页 |
| ·漏洞的概念 | 第11页 |
| ·漏洞产生的原因 | 第11-12页 |
| ·漏洞的预防 | 第12页 |
| ·常见漏洞挖掘技术 | 第12-17页 |
| ·人工分析 | 第13页 |
| ·补丁对比技术 | 第13-14页 |
| ·模糊测试技术 | 第14-15页 |
| ·静态分析技术 | 第15-16页 |
| ·动态分析技术 | 第16-17页 |
| ·现有漏洞挖掘工具与平台分析 | 第17-20页 |
| ·漏洞挖掘工具 | 第17-19页 |
| ·代码分析平台 | 第19-20页 |
| ·本章小结 | 第20-21页 |
| 第三章 平台设计架构 | 第21-55页 |
| ·架构概览 | 第21-22页 |
| ·静态分析模块 | 第22-30页 |
| ·文件解析与读取 | 第22-24页 |
| ·反汇编 | 第24页 |
| ·函数及其参数识别 | 第24-26页 |
| ·数据类型与含义识别 | 第26-28页 |
| ·引用树生成 | 第28-30页 |
| ·动态执行模块 | 第30-36页 |
| ·调试器模型 | 第30-31页 |
| ·代码挂钩模型 | 第31-34页 |
| ·在线分析 | 第34-35页 |
| ·离线分析 | 第35-36页 |
| ·辅助分析模块 | 第36-50页 |
| ·中间语言转换 | 第37-39页 |
| ·符号表达式转换 | 第39-40页 |
| ·库函数识别 | 第40-41页 |
| ·函数描述语言(FDL) | 第41-45页 |
| ·剥离测试 | 第45-46页 |
| ·污点追踪 | 第46-49页 |
| ·模糊测试样本生成 | 第49-50页 |
| ·用户交互模块 | 第50-53页 |
| ·基本控制 | 第50-51页 |
| ·配置接口 | 第51-52页 |
| ·插件接口 | 第52-53页 |
| ·本章小结 | 第53-55页 |
| 第四章 平台的测试与结果分析 | 第55-63页 |
| ·静态分析模块测试 | 第55-57页 |
| ·动态执行模块测试 | 第57-59页 |
| ·调试器模型与离线分析测试 | 第57-58页 |
| ·代码挂钩模型与在线分析测试 | 第58-59页 |
| ·模糊测试实现与测试 | 第59-61页 |
| ·本章小结 | 第61-63页 |
| 第五章 结束语 | 第63-65页 |
| 致谢 | 第65-67页 |
| 参考文献 | 第67-70页 |
