自动挖掘

软件漏洞是造成各类安全事件的重要原因之一。本研究运用代码覆盖引导的模糊测试技术，实现了基于Pin工具的Linux系统下二进制应用软件漏洞挖掘系统，将漏洞发现有效的融入了软件开发测试的全生命周期，从而降低漏洞带来的安全风险。针对现有模糊测试方法没有考虑带有虚拟机壳的程序这一问题，本研究通过准确地描述虚拟机壳内部的控制流，有效提高了这一类程序的代码覆盖效果。关键词：Linux；二进制；软件漏洞；自动挖掘

伴随着各类应用软件在人们生活和工作中的应用越发广泛，对于软件自身安全的需求也越发强烈。软件漏洞是造成各类安全事件的重要原因之一。本研究运用代码覆盖引导的模糊测试技术，实现了基于Pin 工具的Linux系统下二进制应用软件漏洞挖掘系统，将漏洞发现有效的融入了软件开发测试的全生命周期， 从而降低漏洞带来的安全风险。针对现有模糊测试方法没有考虑带有虚拟机壳的程序这一问题，本研究通过准确地描述虚拟机壳内部的控制流，有效提高了这一类程序的代码覆盖效果。