基于v8引擎的二進制漏洞挖掘平臺設計與實現(xiàn).pdf

1、軟件安全漏洞是當前信息安全研究領域關注的核心問題之一。如何有效的發(fā)現(xiàn)漏洞、減少漏洞造成的危害,即漏洞挖掘和防護工作是其中的研究重點。其中,面向源代碼的漏洞挖掘歷史悠久并已經取得了相當成效,然而相當多的商業(yè)軟件和共享軟件并不會開放它們的源代碼,并且即便開放,也無法確認源代碼與實際二進制程序之間的相關性。與此同時,面向源代碼的漏洞挖掘也無法查找由編譯器設計等因素引入的漏洞。因此,對二進制程序進行漏洞挖掘有著重要的意義。
　　目前的二進

2、制漏洞挖掘研究工作通常集中在設計一種新的漏洞挖掘方案或改良已有方案方面。而在方案實現(xiàn)上,研究者們傾向于以一些二進制代碼分析平臺為基礎,調用各種第三方支持庫來完成方案。由于二進制代碼分析平臺大多并不是為漏洞挖掘專門構建,所以開發(fā)者需要做很多額外的、重復性的工作以實現(xiàn)自己的方案。同時,這些平臺大多使用C/C++語言開發(fā),開發(fā)難度較高,對開發(fā)者的工程能力要求較高。
　　為此,本文設計了一個專用的漏洞挖掘平臺。該平臺提供了靜態(tài)分析與動態(tài)分